CTO của Lightning Labs trích dẫn lỗi bảo mật phía người dùng

Giám đốc công nghệ của Lightning Labs Olaoluwa Osuntokun đã hạ thấp mối lo ngại về mộtlỗi đã báo cáo được cho là có thể cho phép kẻ tấn công rút tiền từ các nút Lightning.

Nhà đồng sáng lập Satoshi Labs Pavol Rusnak đã đưa ra cảnh báo vào ngày 19 tháng 2X (trước đây gọi là Twitter) bài đăng này kêu gọi người dùng đang chạy phiên bản cũ của Lightning Network Daemon (LND) và Lightning Terminal nâng cấp ngay lập tức, đồng thời cảnh báo về các lỗ hổng tiềm ẩn.

Tuy nhiên, Osuntokun đã làm rõ rằng vấn đề này không phải là lỗi cố hữu của LND mà là do thiết bị của người dùng bị xâm phạm.

Mạng lưới Lightning,Bitcoin Giải pháp mở rộng lớp 2 của chúng tôi hiện đang nắm giữ 5.145 BTC, trị giá khoảng 500 triệu đô la.

Giữ cho Ví luôn được cập nhật

Các chuyên gia bảo mật tại PeckShield nhấn mạnh tầm quan trọng của việc cập nhật ví Bitcoin và đảm bảo rằng bất kỳ sự phụ thuộc nào vào gói elliptic dễ bị tấn công đều được vá hoặc nâng cấp.

Trong khi đó, nhóm Liên minh An ninh đã trấn an rằngví vẫn an toàn nếu tuân thủ nghiêm ngặt các giao thức thích hợp—thu thập nonce một cách xác định từ các thông điệp được băm, đảm bảo chuyển đổi đầu vào thành byte chính xác và ngăn chặn việc đưa nonce tùy chỉnh vào.

Khi một thiết bị bị xâm phạm—có nghĩa là thiết bị đã bị hack, nhiễm phần mềm độc hại hoặc bị kẻ tấn công kiểm soát—thiết bị có thể làm lộ thông tin nhạy cảm, bao gồm khóa riêng, thông tin đăng nhập hoặc quyền truy cập ví.

Tóm lại, nếu phần mềm độc hại của kẻ tấn công đang chạy trên thiết bị của bạn, chúng có khả năng kiểm soát tiền của bạn mà không cần lỗ hổng trongcái ví phần mềm.

Đây là lý do tại sao việc giữ an toàn cho thiết bị lại quan trọng để bảo vệ tài sản tiền điện tử.