Partager cet article
BTC
$82,329.10
+
7.76%ETH
$1,645.35
+
12.35%USDT
$0.9996
+
0.05%XRP
$2.0227
+
13.47%BNB
$578.53
+
4.99%SOL
$117.57
+
12.51%USDC
$0.9999
-
0.02%DOGE
$0.1579
+
11.72%TRX
$0.2381
+
3.80%ADA
$0.6240
+
12.50%LEO
$9.3827
+
3.98%LINK
$12.50
+
15.20%TON
$3.1233
+
4.59%AVAX
$18.32
+
13.88%XLM
$0.2386
+
8.47%SUI
$2.2093
+
15.31%HBAR
$0.1681
+
15.22%SHIB
$0.0₄1183
+
11.35%OM
$6.7675
+
9.54%BCH
$302.39
+
13.42%S'inscrire
- Retour au menu
- Retour au menuTarifs
- Retour au menuRecherche
- Retour au menuConsensus
- Retour au menu
- Retour au menu
- Retour au menu
- Retour au menuWebinaires et Événements
Un bug dangereux dans le réseau Lightning de Bitcoin a été corrigé
Le développeur de Bitcoin Rusty Russell a révélé vendredi la vulnérabilité du réseau Lightning qui a forcé des mises à niveau logicielles en juillet.
Un réseau de paiement populaire fonctionnant sur la blockchain Bitcoin souffrait d'une vulnérabilité de code de longue date, une ONE dans laquelle les attaquants pouvaient vider l'argent des utilisateurs.
Bien qu'initialement signalé au public sur30 août par le développeur de Bitcoin Rusty Russell, la Déclaration de transparence complète détaillant comment cette vulnérabilité pourrait être exploitée par un attaquant a été publiée vendredi.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto for Advisors aujourd. Voir Toutes les Newsletters
« Un attaquant peut prétendre ouvrir un canal [de paiement par éclairage] mais soit ne pas payer le pair, soit ne pas payer le montant total », a écrit Russell dans leDéclaration de transparence complète.
Le réseau Lightning est un protocole de paiement de couche 2 permettant des transactions ultra-rapides et quasiment gratuites sur la blockchain Bitcoin . Pour effectuer des transactions sur le réseau Lightning, les utilisateurs doivent ouvrir des « canaux de paiement » pour envoyer et recevoir des fonds d'autres utilisateurs Lightning.
Sans les vérifications appropriées, un attaquant pourrait prétendre ouvrir un nouveau canal de paiement et envoyer de fausses transactions. Dupé, un utilisateur honnête pourrait alors renvoyer de l'argent réel à l'attaquant, ignorant que les transactions précédentes étaient totalement artificielles. On ignore combien d'utilisateurs ont été victimes de telles attaques.
Selon Russell, tous les principaux clients du logiciel Lightning ont déjà été mis à niveau pour corriger cette vulnérabilité.
Lorsqu'on lui a demandé pourquoi il avait fallu trois mois pour que la vulnérabilité soit révélée aux utilisateurs, Pierre-Marie Padiou, PDG d'uneentreprise maintenir ONEune des trois implémentations Lightning les plus populaires – a déclaré que les développeurs devaient faire preuve de prudence.
« Le problème avec cette vulnérabilité, c'est qu'une fois connue, elle paraît tellement évidente », a déclaré Padiou. « Trois mois, ce n'est pas long. C'est plutôt court, car il faut laisser aux utilisateurs le temps nécessaire pour effectuer la mise à jour. … Beaucoup d'utilisateurs ne le font T . »
Les développeurs de Lightning, a-t-il ajouté, ne voulaient pas risquer de révéler la vulnérabilité jusqu'à ce qu'ils soient absolument certains qu'aucun utilisateur n'était en danger.
« Il y a toujours des problèmes. Même sur le protocole Bitcoin , il y a eu des bugs », a déclaré Padiou, ajoutant :
« Il y aura toujours des bugs. L'important est de savoir comment les gérer au mieux pour protéger les utilisateurs. »
Bastien Teinturier, développeur logiciel Acinq image via Gazouillement
Christine Kim
Christine est analyste de recherche chez CoinDesk. Elle se concentre sur la production d'analyses basées sur les données concernant les secteurs des Cryptomonnaie et de la blockchain. Avant cela, Christine était journaliste technique pour CoinDesk, couvrant principalement les développements de la blockchain Ethereum . Avoirs en Cryptomonnaie : Aucun.
