È stata scoperta una vulnerabilità nel Lightning Network, che riguardava le versioni LND fino alla 0.10: per questo motivo, gli sviluppatori consigliano agli operatori della rete che non lo abbiano già fatto di aggiornare alla versione 0.11, rilasciata il primo ottobre.
Il problema è stato reso pubblico il 9 ottobre, con un comunicato rilasciato dall’ingegnere Conner Fromknecht, head of cryptographic engineering di Lightning Labs, il quale ha dichiarato:
“Anche se non abbiamo motivo di credere che qualcuno abbia sfruttato queste vulnerabilità, esortiamo vivamente la community a fare l’aggiornamento per passare alla versione 0.11.0 o superiore al più presto.”
Finora sono stati rivelati pochi dettagli, ma Fromknecht assicura che la lista completa dei problemi sarà pubblicata il 20 ottobre.
Non è la prima volta che viene scoperta una falla nel Lightning Network. Lo scorso anno il CEO di Lightning Labs, Olaoluwa Osuntokun, ha confermato che ci sono stati casi in cui qualcuno “ha sfruttato” i bug della rete.
Qualche mese fa invece alcuni ricercatori hanno messo in guardia la community su alcuni problemi di privacy nel Lightning Network: potrebbero essere state rese pubbliche informazioni finanziarie relative a transazioni in Bitcoin che si ritenevano anonime.
Attualmente, sono tre i principali team che si stanno occupando dello sviluppo di Lightning Network: Lightning Labs, Blockstream e ACINQ.