Informatiker warnt vor kritischen Sicherheitslücken im Lightning Network

Rusty Russell, ein australischer Informatiker und Programmierer für das an Bitcoin (BTC) angebundene Lightning Network, hat dessen Nutzer davor gewarnt, dass es „in mehreren Lightning Projekten Sicherheitslücken gibt, die den Verlust von Geldern verursachen könnten“.

Dringendes Update empfohlen

Am 30. August hatte Russell einen entsprechenden Tweet abgesetzt, in dem er die Nutzer des Lightning Networks dazu auffordert, möglichst schnell ein Update der betroffenen Software aufzuspielen. Laut seiner Mitteilung sind alle C-Lightning Versionen vor 0.7.1 betroffen, genau wie alle Lnd, die älter als Version 0.7 sind und alle Versionen von Eclair, die älter als 0.3 sind.

Die Entwickler von Blockstream hatten ironischerweise erst diesen Monat angekündigt, dass Version 0.7.2 von C-Lightning unmittelbar bevorsteht, allerdings ist nicht bekannt, ob ein Zusammenhang zu den entdeckten Sicherheitslücken besteht.

Weitere Details werden folgen

In einer weiteren Nachricht, die über die Linux Foundation veröffentlicht wurde, warnt Russell erneut vor den entdeckten Sicherheitslücken und verspricht in Kürze neue Erkenntnisse zu veröffentlichen:

„Die vollständigen Details werden in 4 Wochen (am 27.09.2019) veröffentlicht, bitte aktualisieren Sie ihre Software bis dahin!“

Das Lightning Network ist eine Skalierungs-Lösung für Bitcoin bzw. eine ausgelagerte Blockchain, die parallel zum Bitcoin-Netzwerk läuft, um Zahlungen abzuwickeln. Blockstream Geschäftsführer Samson Mow hatte in diesem Zusammenhang erklärt, dass Bitcoin nicht als Zahlungsmittel geeignet ist, aber dass das Lightning Network dieses Problem lösen kann.

Wie Cointelegraph Anfang des Monats berichtet hatte, hat Andreas Antonopoulos ein Buch namens „Lightning Network besser verstehen“ veröffentlicht, an dem auch René Pickhardt und Olaoluwa Osuntokun beteiligt waren.