比特币缩放网络背后的公司Lightning Labs的首席技术官淡化了一个据称的新错误,该错误可以使剥削者能够从闪电节点中排出资金。
“根据到目前为止我们已提供的信息,看来这是用户机器被妥协的实例,” 说 发现脆弱性后,闪电实验室首席技术官Olaoluwa Osuntokun于2月19日。
Satoshi Labs联合创始人Pavol Rusnak 报告 2月19日,令人震惊的X帖子中的错误,警告使用闪电网络守护程序(LND)的用户比0.18.5版本的版本大于0.14.1的版本,以“停止您正在做的事情并立即停止您正在做的事情并升级”之前补充说:“盗贼正在使用这些发行版中固定的利用来耗尽资金。”
来源: Olasu Ostra
但是,Osuntokun表示,该错误似乎不是LND的问题,这是一个完整的实现 闪电 网络节点,而是由于用户的计算机被妥协。
Cointelegraph与Osuntoku和Lightning Labs联系,以获取更多信息,但没有立即得到响应。
这 闪电网络 是比特币的第2层扩展解决方案,目前的容量为5,145 BTC,目前价格为5亿美元。
私钥提取威胁
仅仅一周前,另一个比特币 警告 影响比特币网络的另一个潜在漏洞,该网络于2月13日发布在Github上。
GitHub条目警告ECDSA(椭圆曲线数字签名算法)签名实现的严重弱点,这可能导致 私钥暴露。
椭圆库是一个用于比特币使用的椭圆曲线加密操作的JavaScript软件包。该错误可能导致重复使用的Nonces,这是加密标志的一次性随机数。如果使用相同的nonce签署不同的消息,则可以在理论上数学上提取私钥。
椭圆安全警报。来源: Girub
有关的: 比特币核心开发人员设定了旨在处理“关键错误”的新政策
当被问及潜在影响 比特币钱包Peckshield的安全专家告诉Cointelegraph,“始终建议确保使用的比特币钱包是最新的,并且易受攻击的椭圆套件(如果使用)进行修补或升级。”
同时,安全联盟团队告诉Cointelegraph,“钱包严格遵循正确的协议,而“从哈希的消息中确定性地得出nonces,他们的输入到划分的转换都不是错误的,并且他们不允许自定义nonce,注射。”
