Sicherheitslücke im Lightning Network bestätigt, dringende Updates nötig

Nachdem es vor einigen Tagen eine Warnung über kritische Schwachstellen im an Bitcoin (BTC) angebundenen Litecoin Netzwerk (LN) gab, behauptet ein Startup nun, herausgefunden zu haben, dass besagte Schwachstellen bereits ausgenutzt werden.

Sicherheitslücken können zu Verlust von Geldern führen

Olaoluwa Osuntokun, der Technische Leiter des aufs Lightning Network spezialisierten Startups Lightning Labs, hat am 10. September in einer Mitteilung bestätigt, dass es scheinbar erste Fälle gibt, in denen die entdeckten Sicherheitslücken (CVE) ausgenutzt werden.

Am 30. August hatte der australische Informatiker Rusty Russell erstmals von den Schwachstellen berichtet, wobei er aufgedeckt hatte, dass gleich mehrere Programme für den Zugang zum Lightning Network betroffen waren. Laut Russell waren die Schwachstellen sogar so schwerwiegend, dass dadurch der Verlust von Krypto-Geldern droht. Dementsprechend hatte er die Nutzer dazu aufgefordert, schnellstmöglich Aktualisierungen der risikobehafteten Programme durchzuführen.

Drei verschiedene Programme betroffen

Osuntokun, der die Sicherheitslücken heute bestätigt hat, wiederholt die Warnung von Russell und betont erneut, dass die Nutzer der betroffenen Lightning-Software dringend Updates vornehmen sollten, um zu vermeiden, dass ihre Krypto-Guthaben womöglich verlorengehen. Betroffen ist LND Version 0.7, C-Lightning Version 0.7 und Eclair Version 0.3 bzw. alle Versionen der drei Programme, die älter sind.  

Im Rahmen der heutigen Meldung weist Lightning Labs gleichsam darauf hin, dass Nutzer des Lightning Networks allgemein vorsichtig agieren sollten:

„Wir wollen diese Gelegenheit nutzen, um euch daran zu erinnern, dass es zwar Begrenzungen gibt, die den großflächigen Verlust von Krypto-Geldern verhindern sollen, aber es wird immer wieder Programmierfehler und Sicherheitslücken geben, also haltet auf dem Lightning Netzwerk bitte nur so viel Geld, wieviel ihr zu verlieren bereit seid.“

Mitte August hatte die Krypto-Beratungsagentur Lunar Digital Assets ihrerseits davor gewarnt, dass Transaktionen mit der PIVX Kryptowährung und deren Ableger ebenfalls für bösartige Angriffe anfällig sind.