Các nhà khai thác nút mạng Lightning đang chạy phiên bản LND chưa nâng cấp được thúc giục nâng cấp ngay sau khi phát hiện ra lỗ hổng ảnh hưởng đến phiên bản LND 0.10 trở xuống.
Lỗ hổng bảo mật đã được công khai trong một thông báo vào ngày 9 tháng 10 từ kỹ sư Lightning Conner Fromknecht, Trưởng bộ phận Kỹ thuật Mật mã tại Phòng thí nghiệm Lightning. Fromknecht nói:
Cho đến nay, rất ít chi tiết đã được tiết lộ, với Fromknecht đảm bảo rằng các lỗ hổng bảo mật sẽ được tiết lộ đầy đủ vào ngày 20 tháng 10.
Đây không phải là lần đầu tiên một lỗ hổng được phát hiện trong mạng Lightning. Năm ngoái, CTO của Lightning Labs, Olaoluwa Osuntokun, đã xác nhận các trường hợp Lỗ hổng và Phơi nhiễm phổ biến (CVE) “đang được khai thác trong điên cuồng.”
Đầu năm nay, các nhà nghiên cứu đã cảnh báo về các lỗ hổng bảo mật trong mạng Lightning có thể làm lộ thông tin tài chính của các giao dịch Bitcoin được cho là ẩn danh.
Hiện tại, Lightning Labs, Blockstream và ACINQ là ba nhóm chính đang làm việc để phát triển mạng Lightning.