ผู้ให้บริการโหนดของ Lightning network ที่ใช้เวอร์ชัน LND ก่อนการอัปเกรดเวอร์ชัน 0.11 วันที่ 1 ตุลาคมได้รับเตือนให้อัปเกรดทันที หลังจากพบช่องโหว่ที่ส่งผลกระทบต่อ LND เวอร์ชัน 0.10 และต่ำกว่า
ช่องโหว่ดังกล่าวมีการเปิดเผยต่อสาธารณะในการประกาศเมื่อวันที่ 9 ตุลาคมจากวิศวกร Lightning Conner Fromknecht โดยหัวหน้าฝ่ายวิศวกรรมของ Lightning Labs Fromknecht กล่าวว่า:
“แม้ว่าเราจะไม่มีเหตุผลที่จะเชื่อว่าช่องโหว่เหล่านี้จะถูกใช้ แต่เราขอเรียกร้องให้ชุมชนรีบอัปเกรดเป็น LND 0.11.0 หรือสูงกว่าทันที”
จนถึงขณะนี้มีการเปิดเผยรายละเอียดเพียงเล็กน้อยโดย Fromknecht รับรองว่าช่องโหว่จะได้รับการเปิดเผยอย่างครบถ้วนในวันที่ 20 ตุลาคม
อย่างไรก็ตาม นี่ไม่ใช่ครั้งแรกที่มีการค้นพบช่องโหว่ในเครือข่าย Lightning network เนื่องจากเมื่อปีที่แล้ว ประธานเจ้าหน้าที่บริหารของ Lightning Labs Olaoluwa Osuntokun ก็ได้ยืนยันช่องโหว่ของ Common Vulnerabilities and Exposures (CVE)
เมื่อต้นปีที่ผ่านมา นักวิจัยได้เตือนเกี่ยวกับช่องโหว่ด้านความเป็นส่วนตัวในเครือข่าย Lightning ที่สามารถเปิดเผยข้อมูลของการชำระเงินของธุรกรรม Bitcoin
อ้างอิง : LINK
