Lightning Network : les vulnérabilités exploitées par des hackers
Le CTO de Lightning Labs vient d’annoncer que la faille de sécurité affectant certaines anciennes versions des clients Lightning Network aurait été exploitée. Une seule solution : mettre à jour pour se protéger efficacement de toute perte de fonds.
Nous vous en parlions la semaine dernière : d’anciennes versions des clients Lightning Network c-lightning, lnd et eclair étaient signalées comme à risques de présenter une faille de sécurité, mettant en danger les fonds des utilisateurs.
Mardi 10 septembre, Olaoluwa Osuntokun – CTO de Lightning Labs – a annoncé que ladite faille aurait d’ores et déjà été exploitée « dans la nature ». Aucune information supplémentaire n’est pour autant disponible pour l’heure.
⚠️ Si vous êtes opérateur d’un nœud Lightning Network, il est impératif de mettre à jour votre client Lightning dans les plus brefs délais. ⚠️
Pour les clients lnd et c-lightning, la version minimale à utiliser est la v0.7.1. En ce qui concerne eclair, il faut s’assurer d’avoir mis à niveau vers la version v0.3.1.
Ces mésaventures sont l’occasion de rappeler quelques règles de prudence élémentaire en ce qui concerne le Lightning Network : si vous êtes opérateur de noeud, il convient de rester vigilant et de mettre à jour régulièrement votre client, mais aussi de rester mesuré dans les montants de bitcoins que vous mettez en jeu sur le réseau. Il est bon de rappeler que le Lightning Network est encore un projet expérimental et non dépourvu de risques… Même si les choses évoluent rapidement.