TechFlow, 20 février — Selon un rapport de Protos, le développeur « Calle » a découvert une grave faille de sécurité dans le réseau Lightning de Bitcoin. Les nœuds utilisant des versions antérieures à LND 0.18.5 ou LITD 0.14.1 présentent un risque pour la sécurité des fonds.
Cette vulnérabilité pourrait permettre à des pirates de contrôler à distance l'état des paiements via les factures Lightning (Lightning invoices), et ainsi de voler des fonds. Pavol Rusnak, cofondateur de Satoshi Labs, a lancé un avertissement à ce sujet, exhortant les utilisateurs à mettre à jour rapidement leurs logiciels de nœud.
À noter que bien que les versions LND 0.18.5 et LITD 0.14.1 corrigent cette faille, la version LND 0.18.5 ayant été publiée seulement la semaine dernière, un grand nombre de nœuds n'ont pas encore effectué la mise à jour et restent donc exposés à des risques de sécurité.




