Por Leonardo Barrera  

Las versiones LND 0.10.X e inferiores de Lightning se encuentran expuestas, según se expuso hoy 9 de octubre.

***

En un anuncio realizado por Conner Fromknecht, a la cabeza de ingeniería criptográfica en Lightning Labs, se ha dado a conocer una vulnerabilidad en la red Lightning, afectando a los operadores que se encuentren utilizando versiones LND 0.10.X o anteriores, que preceden a la actualización publicada el 1ro de octubre del presente año.

Fromknecht asegura que “aunque no creen que esta vulnerabilidad haya sido explotada, recomiendan fervientemente a la comunidad a actualizar a la versión 0.11.0 lo más pronto posible”.

Aún no se han dado a conocer todos los detalles de la vulnerabilidad, y se citan circunstancias que rodean el descubrimiento, para presentar una línea de tiempo durante la cual se entregarán más detalles. Sin embargo, de parte de Lightning Labs, no encontraron instancias en que esta brecha haya sido aprovechada o explotada, y Fromknecht también declaró que un informe completo del descubrimiento se publicará el 20 de octubre.

La red Lightning se encuentra siendo desarrollada por 3 equipos: Lightning Labs, Blockstream y ACINQ, y se posiciona como una posible solución al problema de pocas transacciones por segundo posibles presentado por el bitcoin (conocido como escalabilidad). En esta red, se crean canales de pago entre 2 individuos, permitiendo que las transacciones sean inmediatas, ya que las mismas no entran al blockchain hasta que el canal es cerrado, convirtiendo lo que serían múltiples transacciones en un solo intercambio.

Investigaciones preventivas

Ya durante los meses de marzo y abril de 2020, investigadores habían publicado papers académicos donde exponían lo propensa que es la red Lightning a ciberataques sencillos que podían revelar los balances, así como los pathways e individuos que participaban en intercambios de fondos que deberían ser privados.

Ania Piotrowska, investigadora de criptografía en el University College London dijo lo siguiente: “Mientras que la red Lightning gana popularidad, con frecuencia es vendida como una alternativa al Bitcoin de mayor escalabilidad y privacidad. Sentimos que era una interesante pregunta de investigación estudiar que tan privada es Lightning realmente”.

Fragilidad en la red Lightning

Lamentablemente, esta no es la primera vez que se encuentran vulnerabilidades en esta red, ya que hace poco más de un año, en septiembre del 2019, el CTO de Lightning Labs Olaoluwa Osuntokun también declaró que encontraron vulnerabilidades en la red siendo explotadas, luego de que las mismas fuesen reportadas por el programador de LN Rusty Rusell el 30 de agosto del mismo año.

En esa ocasión, fueron 3 las piezas de software afectadas: nodos de LND versión 0.7 o menor, nodos c-lightning versión 0.7 o menor y nodos eclair versión 0.3 o menor. En aquel momento, la recomendación fue la misma: actualizar a la versión más reciente para evitar riesgos de pérdida de fondos.

Adicionalmente, la cuenta de Lightning Labs publicó en Twitter: “aunque existen límites para mitigar la pérdida de fondos a gran escala en las fases iniciales, se encontraran bugs y no recomiendan colocar fondos en la red que no estén dispuestos a perder”.


Lecturas recomendadas


Fuentes: Cointelegraph / Coindesk

Traducción y versión de Leonardo Barrera/ DiarioBitcoin

Imagen de Unsplash