هشدار امنیتی در شبکه لایتنینگ؛ کیف پولها را فوری بهروزرسانی کنید
مفاهیم کلیدی- اشکال امنیتی در Lightning Labs به دلیل کاربر آسیبدیده بود
- هشدار درباره آسیبپذیری ECDSA در شبکه بیت کوین
- کارشناسان امنیتی توصیه به بهروزرسانی کیف پولها کردند
بیاهمیت جلوه دادن باگ امنیتی نود توسط مدیر فناوری Lightning Labs
مدیر ارشد فناوری Lightning Labs، شرکت پشت شبکه مقیاسپذیری بیت کوین، باگ جدیدی را که میتواند به سوءاستفادهکنندگان اجازه دهد وجوه را از نودهای لایتنینگ تخلیه کنند، بیاهمیت جلوه داده است. «بر اساس اطلاعاتی که تاکنون به ما ارائه شده، به نظر میرسد که این یک مورد از به خطر افتادن دستگاه کاربر بوده است»، اولاولوا اوسونتوکون، مدیر ارشد فناوری Lightning Labs، در ۱۹ فوریه پس از کشف این آسیبپذیری گفت.
پاول روسناک، یکی از بنیانگذاران Satoshi Labs، این باگ را در یک پست هشداردهنده در شبکه اجتماعی X در ۱۹ فوریه گزارش کرد و به کاربرانی که از نسخههای قدیمیتر از ۰.۱۸.۵ Lightning Network Daemon (LND) و/یا نسخههای قدیمیتر از ۰.۱۴.۱ Lightning Terminal استفاده میکنند، هشدار داد که «کار خود را متوقف کنید و فوراً بهروزرسانی کنید» و افزود: «دزدها در حال تخلیه وجوه با استفاده از اکسپلویتهایی هستند که در این نسخهها رفع شدهاند.»
با این حال، اوسونتوکون گفت که این باگ به نظر نمیرسد که یک مشکل در LND باشد، که یک پیادهسازی کامل از نود شبکه لایتنینگ است و در عوض به دلیل به خطر افتادن دستگاه کاربر بوده است. Cointelegraph با اوسونتوکون و Lightning Labs برای اطلاعات بیشتر تماس گرفت اما پاسخی فوری دریافت نکرد.
شبکه لایتنینگ، راهحل مقیاسپذیری لایه ۲ بیت کوین است که در حال حاضر ظرفیت ۵۱۴۵ بیت کوین، معادل حدود ۵۰۰ میلیون دلار با قیمتهای فعلی، دارد.
هشدارهای امنیتی اخیر در شبکه بیت کوین
تنها یک هفته پیش، یک بیت کوینر دیگر نسبت به یک آسیبپذیری بالقوه دیگر که شبکه بیت کوین را تحت تأثیر قرار میدهد، هشدار داد که در ۱۳ فوریه در GitHub منتشر شد. این ورودی GitHub نسبت به یک ضعف بحرانی در پیادهسازی امضای ECDSA (الگوریتم امضای دیجیتال منحنی بیضوی) که میتواند منجر به افشای کلید خصوصی شود، هشدار داد.
کتابخانه elliptic یک بسته جاوا اسکریپت است که برای عملیات رمزنگاری منحنی بیضوی در بیت کوین استفاده میشود. این باگ ممکن است منجر به استفاده مجدد از نانسها، که اعداد تصادفی یکبار مصرف برای امضاهای رمزنگاری هستند، شده باشد. اگر همان نانس برای امضای پیامهای مختلف استفاده شود، کلید خصوصی میتواند بهطور نظری بهصورت ریاضی استخراج شود.
هنگامی که از کارشناسان امنیتی PeckShield درباره تأثیر بالقوه این موضوع بر کیف پولهای بیت کوین سؤال شد، آنها به Cointelegraph گفتند که «همیشه توصیه میشود اطمینان حاصل شود که کیف پول بیت کوین استفادهشده بهروز است و بسته آسیبپذیر elliptic، در صورت استفاده، اصلاح یا بهروزرسانی شده است.»
در همین حال، تیم Security Alliance به Cointelegraph گفت که «کیف پولها در صورتی که بهطور دقیق از پروتکلهای صحیح پیروی کنند، در امان خواهند بود و «نانسها بهطور تعیینشده از پیام هششده استخراج میشوند، تبدیل ورودی به بایت آنها اشتباه نیست و اجازه تزریق نانس سفارشی را نمیدهند.»
📊 لیست ۱۰ بروکر معتبر فارکس برای ایرانیان 🇮🇷
بهترین بروکرهای فارکس برای ترید و سرمایهگذاری امن را بشناسید!
در این مقاله، ۱۰ بروکر برتر با امکاناتی مانند اسپرد پایین، امنیت بالا، و پشتیبانی ۲۴ ساعته بررسی شدهاند.
🔥 اگر به دنبال بهترین گزینه برای شروع ترید هستید، همین حالا کلیک کنید و بروکر مناسب خود را انتخاب کنید!
👇 کلیک کنید!
