Un fallo de seguridad en Lightning provoca la pérdida de bitcoins

Un fallo de seguridad en Lightning provoca la pérdida de bitcoins

11 septiembre, 2019 0 Por Alter Consciens

Mientras los usuarios de Lighting Network esperan detalles sobre un fallo de seguridad encontrado en la red a finales del mes pasado, los desarrolladores advierten ahora que dicha vulnerabilidad ya ha sido explotada. Según Olaoluwa Osuntokun, CTO de Lightning Labs, y ACINQ, una empresa de desarrollo de Lighting Network, hay «casos confirmados de que la vulnerabilidad ya se está explotando».

En consecuencia, se aconseja a los usuarios que actualicen las siguientes versiones de Lightning Node afectadas:

  • Nodos LND: versión 0.7 e inferiores.
  • Nodos c-lightning: versión 0.7 e inferior.
  • Nodos eclair: versión 0.3 e inferior.

Problemas de seguridad

El 30 de agosto de 2019, Rusty Russell, un programador australiano que trabaja en la red de micropagos, emitió una advertencia en Twitter de que se habían descubierto problemas de seguridad en Lightning Network, lo cual podría causar la pérdida de fondos en varios proyectos. Esta cadena lateral constituye una solución experimental de segunda capa construida sobre la red de Bitcoin para realizar transferencias más rápidas de dinero y permitir la realización de microtransacciones.

«Los problemas de seguridad han sido descubiertos en varios proyectos de Lightning y podrían causar una pérdida de fondos. Los detalles completos se publicarán en 4 semanas (27-09-2019), gracias por actualizar mucho antes».

Rusty Russell

Lanzada en 2015, la Lightning Network se describe como una solución para mejorar la escalabilidad de la red Bitcoin. Con ella, los usuarios podrían crear canales y realizar transacciones de forma económica y rápida sin obstruir la cadena de bloques principal.

«¡Actualice los nodos de Lightning, por favor! c-lightning <0.7.1, lnd <0.7, eclair <= 0.3 vulnerables».

Rusty Russell

Actualizar los nodos

Así pues, se recomienda a las personas que gestionen nodos dentro de la red que actualicen su cliente lo antes posible. El problema también parece afectar a las carteras de Eclair Wallet.

Sin embargo, eso no es todo: ayer martes 10 de septiembre parecían confirmarse los primeros afectados. En efecto, el CTO de Lightning Labs publicaba el siguiente comunicado:

«Hemos confirmado casos de explotación del CVE en la vida real. Si no está en las siguientes versiones de cualquiera de estas implementaciones (éstas están completamente parcheadas), entonces necesita actualizar ahora para evitar el riesgo de pérdida de fondos:
* lnd v0.7.1 — cualquier versión 0.7 o inferior es vulnerable.
* c-lightning v0.7.1 — cualquier versión 0.7 o inferior es vulnerable.
* eclair v0.3.1 — cualquier versión 0.3 o inferior es vulnerable.

También nos gustaría recordar a la comunidad que todavía tenemos límites en la red para mitigar la pérdida generalizada de fondos, y por favor, ténganlo en cuenta cuando depositen fondos en la red en esta etapa temprana».

Olaoluwa Osuntokun

Un problema que no existía

La solución al problema de la escalabilidad ya la ofrecía Bitcoin en su versión original, y Bitcoin SV lo tiene claro. El 5 de septiembre, el multimillonario Calvin Ayre, fundador de CoinGeek, comentaba en su cuenta de Twitter:

«Los tokens sin utilidad (es decir, sin escalabilidad) tienen valor cero. La razón por la que actualmente se comercian por encima de cero es enteramente debido a la especulación impulsada por la desinformación. El valor a largo plazo de cualquier token digital tiene que venir de su utilidad en el mundo real, lo cual significa escalabilidad».

Calvin Ayre

Desde luego, Bitcoin SV es, por el momento, la única criptomoneda que ha demostrado que puede escalar de forma ilimitada. Su blockchain ya soporta un elevado número de transacciones, tras la actualización del protocolo Quasar, que elevó el límite en el tamaño de bloque a 2 GB. Por su parte, Edin Jusupovic, programador experto en ciberseguridad y blockchain, añadía:

«La utilidad es valor. Ninguna utilidad es sólo especulación. Cualquier persona con experiencia en el espacio criptográfico le dirá que Bitcoin (SegWit) se enfrenta a serios retos técnicos a corto y medio plazo; una Lightning Network que falla, sin escalabilidad en la cadena, sin solución a la vista.

Por eso tenemos Bitcoin SV».

Edin Jusupovic
Lightning Network fallo vulnerabilidad seguridad
__________
Colabora con el proyecto:
____________