Werbung
Deutsche Märkte geschlossen

  • DAX

    18.161,01
    +243,73 (+1,36%)
     

  • Euro Stoxx 50

    5.006,85
    +67,84 (+1,37%)
     

  • Dow Jones 30

    38.239,66
    +153,86 (+0,40%)
     

  • Gold

    2.349,60
    +7,10 (+0,30%)
     

  • EUR/USD

    1,0699
    -0,0034 (-0,32%)
     

  • Bitcoin EUR

    58.890,14
    -1.419,25 (-2,35%)
     

  • CMC Crypto 200

    1.304,48
    -92,06 (-6,59%)
     

  • Öl (Brent)

    83,66
    +0,09 (+0,11%)
     

  • MDAX

    26.175,48
    +132,30 (+0,51%)
     

  • TecDAX

    3.322,49
    +55,73 (+1,71%)
     

  • SDAX

    14.256,34
    +260,57 (+1,86%)
     

  • Nikkei 225

    37.934,76
    +306,28 (+0,81%)
     

  • FTSE 100

    8.139,83
    +60,97 (+0,75%)
     

  • CAC 40

    8.088,24
    +71,59 (+0,89%)
     

  • Nasdaq Compositive

    15.927,90
    +316,14 (+2,03%)
     

Bitcoin Lightning: Sicherheitslücke bereits ausgenutzt

Christopher Klee

Entwickler des Bitcoin Lightning Networks warnen vor einer Sicherheitslücke, die zum Verlust von Bitcoin führen kann. Die Schwachstelle hat der Linux-Entwickler Rusty Russel am 30. August entdeckt. Sie befindet sich in mehreren Implementierungen der Software, die für das Betreiben von Netzwerkknoten (Nodes) in Bitcoin Lightning benötigt wird. Node-Betreiber waren dazu angehalten, ihre Software schnellstmöglich einem Update zu unterziehen:

In verschiedenen Lightning-Projekten wurden Sicherheitsprobleme festgestellt, die zu Geldverlusten führen können. Alle Details werden in vier Wochen (27.09.2019) veröffentlicht; bitte rechtzeitig aktualisieren.

Am 10. September hat Olaloluwa Osuntokun, CTO bei Lightning Labs, bestätigt, dass die Schwachstelle bereits ausgenutzt wurde.

WERBUNG

Wir haben bestätigte Fälle, in denen [die Schwachstelle] ausgenutzt wurde. Wenn Sie nicht einer dieser Implementierungen verwenden (diese Versionen sind vollständig gepatcht), dann müssen Sie jetzt upgraden, um das Risiko eines Geldverlustes zu vermeiden.

Bei der von Osuntokun angehängten Liste mit sicheren Versionen der Lightning Software gab es eine Veränderung im Vergleich zu Russels Angaben. Während Russel die Implementierung lnd v0.7 noch nicht zu den betroffenen Clients zählte, ist laut Osuntokun lnd erst ab Version 0.7.1 vor dem Exploit gefeit. Folgende Versionen sind nach dem aktuellen Stand sicher:

  • lnd v0.7.1 und neuer

  • c-lightning v0.7.1 und neuer

  • eclair v0.3.1 und neuer

Bitcoin Lightning: Wachstumsschmerzen in Kinderschuhen

Osuntokun nutzt den Anlass ferner, um die Community daran zu erinnern, dass sich das Bitcoin Lightning Network nach wie vor noch in einer Frühphase befindet:

Wir möchten die Community auch daran erinnern, dass wir noch immer Limits im Netzwerk haben, um einen weit verbreiteten Kapitalverlust zu mildern, und bitte bedenkt das, wenn ihr in diesem frühen Stadium Geld in das Netzwerk investiert.

Der Twitter Account von Lightning Labs hat diesen Appell aufgegriffen. Darüber hinaus mahnt @lightning die Community an, kein Geld im Bitcoin Lightning Network zu verwahren, auf das man nicht verzichten kann:

Es wird Bugs geben. Leg nicht mehr Geld auf Lightning ab, als du bereit bist zu verlieren!

Zu der Höhe der Verluste gibt es indessen noch keine Angaben. Die für Ende September angekündigte Veröffentlichung sämtlicher Details zur Sicherheitslücke könnte – oder vielmehr: sollte – hier Klarheit schaffen.

 

Source: BTC-ECHO

Der Beitrag Bitcoin Lightning: Sicherheitslücke bereits ausgenutzt erschien zuerst auf BTC-ECHO.