Gracias a una advertencia sobre la posibilidad de una vulnerabilidad en la red Lightning Network (LN), una startup ha logrado encontrar un agujero de seguridad que estaba siendo explotada en varias versiones del software de LN. ¡Las consecuencias pudieron ser terribles!
De esta manera, el 30 de agosto fue el día en el cual se hizo pública la noticia por Rusty Russet y fue confirmado más tarde por el CTO de la startup Lightning Labs, Olaoluwa Osuntokun. Cuando Russet reportó el error advirtió sobre problemas de seguridad en varias versiones de LN lo que podría causar pérdida de fondos.
De hecho, la noticia fue revelada el 10 de septiembre en un comunicado sobre el dominio de la Fundación Linux, en el cual Osuntokun alegó que hay casos confirmados de vulnerabilidades y exposiciones comunes (CVE) «que están siendo explotadas».
Vale la pena recordar que, el objetivo de Lightning es permitir transacciones rápidas y casi sin costo destinado para que los usuarios puedan hacer compras minoristas usando criptomonedas. Sin embargo, se trata de una tecnología que aún se encuentra en sus primeros pasos y, es justamente eso lo que destacó Osuntokun:
«También nos gustaría recordarle a la comunidad que todavía tenemos límites en la red para mitigar la pérdida generalizada de fondos», escribió, «y tenga esto en cuenta cuando ponga fondos en la red en esta etapa temprana… ¡No pongas más dinero en Lightning del que estás dispuesto a perder!».
Asimismo, Osuntokun recomendó a los usuarios a actualizar sus versiones de LN. De esta manera, destacan que las versiones afectadas incluyen todas las de LN 0.70 y posteriores, C-lightning 0.70 y posteriores, y éclair 0.30 y posteriores. Así que cripto usuarios, ¡pendientes! Tomen precauciones y no demasiados riesgos.
Si desea saber más sobre qué es la Lightning Network, le invitamos a leer el siguiente artículo aquí.