Lightning Network : les vulnérabilités exploitées par des hackers

Collectionnez les articles du JDC en NFT

Collecter cet article

Le CTO de Lightning Labs vient d’annoncer que la faille de sécurité affectant certaines anciennes versions des clients Lightning Network aurait été exploitée. Une seule solution : mettre à jour pour se protéger efficacement de toute perte de fonds.

Nous vous en parlions la semaine dernière : d’anciennes versions des clients Lightning Network c-lightning, lnd et eclair étaient signalées comme à risques de présenter une faille de sécurité, mettant en danger les fonds des utilisateurs.

Mardi 10 septembre, Olaoluwa Osuntokun – CTO de Lightning Labs – a annoncé que ladite faille aurait d’ores et déjà été exploitée “dans la nature”. Aucune information supplémentaire n’est pour autant disponible pour l’heure.

⚠️ Si vous êtes opérateur d’un nœud Lightning Network, il est impératif de mettre à jour votre client Lightning dans les plus brefs délais. ⚠️

Pour les clients lnd et c-lightning, la version minimale à utiliser est la v0.7.1. En ce qui concerne eclair, il faut s’assurer d’avoir mis à niveau vers la version v0.3.1.

Ces mésaventures sont l’occasion de rappeler quelques règles de prudence élémentaire en ce qui concerne le Lightning Network : si vous êtes opérateur de noeud, il convient de rester vigilant et de mettre à jour régulièrement votre client, mais aussi de rester mesuré dans les montants de bitcoins que vous mettez en jeu sur le réseau. Il est bon de rappeler que le Lightning Network est encore un projet expérimental et non dépourvu de risques… Même si les choses évoluent rapidement.

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.

Commentaires

Votre email ne sera pas publié. En publiant un commentaire, vous acceptez notre politique de confidentialité.


Recevez un condensé d'information chaque jour