يک آسيب‌پذيري خطرناک در شبکه لايتنينگ بيت کوين

    شرکت ملي انفورماتيک - شبکه لايتنينگ يا Lightning Network که به اختصار LN ناميده مي‌شود، شبکه پرداخت پرطرفداري است که روي بلاک چين بيت کوين کار مي‌کند و انجام پرداخت‌هاي سريع و تقريباً بدون کارمزد روي اين بلاک چين را ممکن مي‌سازد.

     

     

    کاربران براي ارسال تراکنش روي اين شبکه بايد کانال‌هاي موسوم به لايتنينگ باز کنند ولي در اين ميان، فرد مهاجم مي‌تواند وانمود کند که کانال پرداخت جديدي باز کرده و به اين ترتيب تراکنش‌هاي جعلي خود را ارسال نمايد.

    قرباني که از غيرواقعي بودن اين تراکنش‌ها بي‌خبر است، پول درخواستي را براي هکر ارسال مي‌کند.

    اين خلاصه عملکرد باگي است که چند ماه پيش در لايتنينگ بيت کوين شناسايي شد.

    به گزارش وب‌سايت کوين تلگراف، روستي راسل (Rusty Russel) برنامه‌نويس استراليايي و توسعه‌دهنده بيت کوين چندي پيش از وجود اين باگ خبر دارد و البته طبق گفته او، تاکنون تمام نرم‌افزارهاي شبکه لايتنينگ آپديت‌هاي لازم براي رفع اين مشکل را دريافت کرده‌اند.

    بنا به گفته راسل، هشدار او در خصوص تمام نسخه‌هاي c-lightning قبل از نسخه 0.7.1 شامل نسخه هاي قديمي تر از 0.7 و بعد از نسخه 0.3 مي‌باشد.

    بنا بر اين گزارش، در 26 سپتامبر تعداد گره‌هاي شبکه لايتينگ بيت کوين براي نخستين بار به 10 هزار مورد رسيده است.

    1398/07/14