Vulnérabilités affectant d’anciennes versions de clients Lightning Network
Rusty Russell, un des principaux développeurs œuvrant aux spécifications du protocole du Lightning Network, a annoncé vendredi avoir découvert des vulnérabilités affectant d’anciennes versions de clients du LN.
Ces vulnérabilités ne concernent que des versions anciennes des clients c-lightning, lnd et eclair, les opérateurs de nœuds Lightning dont vous faites peut-être partie sont appelés à mettre à jour de manière à être certains d’être immunisés contre ces failles.
Upgrade #lightning nodes please! c-lightning < 0.7.1, lnd < 0.7, eclair <= 0.3 vulnerable:https://t.co/4E2hHUy386
— TheRustyTwit (@rusty_twit) August 30, 2019
En effet, le développeur s’est pour l’instant limité à prévenir ses congénères sur la liste de diffusion Lightning-Dev et sur les réseaux sociaux.
S’il n’a pas détaillé les vulnérabilités en question pour l’heure, on sait que les failles en question peuvent mettre en danger les fonds stockés pour les versions antérieures aux clients c-lightning 0.7.1, lnd 0.7 et eclair 0.3.
Rusty Russell devrait communiquer les détails techniques concernant ces divers codes fragilisés d’ici un mois. Il laisse ainsi le temps aux opérateurs qui ne l’auraient pas encore fait de simplement mettre à jour leurs clients vers les versions les plus récentes de c-lightning, lnd et eclair.