D’après le développeur du Lightning Network Rusty Russell, le réseau de seconde couche construit sur le réseau du Bitcoin présenterait des vulnérabilités.
Le LN n’est pas sécurisé
Capables d’entraîner des pertes de fonds, les failles déchiffrées par Rusty Russell semblent alarmantes d’après Russell. En effet, le programmeur a signalé des problèmes de sécurité dans « divers projets de Lightning » cependant, il n’a pas publié de détails sur la nature et les ampleurs des failles.
Jusqu’ici, il s’est contenté d’alerter les utilisateurs du LN sur quelques vulnérabilités nécessitant des mises à jour et notamment sur les nœuds CVE-2019-12998c-lightning <0.7.1,CVE-2019-12999 ind <0,7 et CVE-2019- 13000 eclair <= 0.3.
Upgrade #lightning nodes please! c-lightning < 0.7.1, lnd < 0.7, eclair <= 0.3 vulnerable:https://t.co/4E2hHUy386
— TheRustyTwit (@rusty_twit) August 30, 2019
Plus d’informations attendues dans 4 semaines
En menant une enquête approfondie sur les problèmes liés au Lightning Network , qui peuvent toucher d’autres branches de la sécurité, Russell a annoncé la publication des détails dans 4 semaines, ce qui laissera probablement le temps aux hackers de profiter de ces failles à défaut de vigilence de la part des utilisateurs.
Rappelons que le Lightning Network du Bitcoin est implémenté dans plus de 50 entreprises de grande envergure comme Thor, Casa ou encore OpenNode. Il s’agit notamment d’une technologie de réseau parallèle introduite en 2015 pour offrir une meilleure performance au niveau des transactions BTC grâce à un traitement cryptographique externe et sécurisé.
Lors de son annonce, le Lightning Network avait été présenté comme le garant de la scalabilité du réseau Bitcoin, qui commençait à perdre de la vitesse face aux altcoins à cause de sa procédure de validation latente et peu accessible.
Que pensez-vous de ces failles du Lightning Network indiquées par Rusty Russell ? Ce réseau devrait-il être suspendu avant la publication des détails ? Donnez votre avis dans la section commentaires.
Note: There is a rating embedded within this post, please visit this post to rate it.