Pegawai teknologi utama Lightning Labs, syarikat di belakang rangkaian penskalaan Bitcoin, telah mengurangkan kepentingan bug baru yang dikatakan boleh membenarkan pengeksploit menyalurkan dana dari Nod Lightning.
"Berdasarkan maklumat yang diberikan kepada kami sejauh ini, nampaknya ini adalah kejadian komputer pengguna yang terjejas," kata Pegawai teknologi utama Lightning Labs, Encik Olaoluwa Osuntokun pada 19 Februari selepas penemuan kerentanan tersebut.
Pengasas bersama Satoshi Labs, Encik Pavol Rusnak melaporkan bug tersebut dalam satu pos X yang menggerunkan pada 19 Februari, memberi amaran kepada pengguna yang menjalankan Lightning Network Daemon (LND) versi lama sebelum 0.18.5 dan/atau Lightning Terminal versi lama sebelum 0.14.1, untuk "berhenti apa yang anda sedang lakukan dan naik taraf segera" sebelum menambah, "Pencuri sedang menyalurkan dana menggunakan kelemahan yang telah diperbaiki dalam rilis ini."
Sumber: Olaoluwa Osuntokun
Walau bagaimanapun, Osuntokun berkata bug tersebut tidak nampak menjadi masalah dengan LND, yang merupakan pelaksanaan lengkap nod Rangkaian Lightning dan sebaliknya disebabkan oleh komputer pengguna yang terjejas.
Cointelegraph telah menghubungi Osuntokun dan Lightning Labs untuk maklumat lanjut tetapi tidak menerima respons segera.
Rangkaian Lightning adalah penyelesaian penskalaan lapisan-2 Bitcoin, yang mempunyai kapasiti semasa sebanyak 5,145 BTC, bernilai kira-kira $500 juta pada harga semasa.
Ancaman pengekstrakan kunci peribadi
Hanya seminggu yang lalu, seorang Bitcoiner lain telah memberi amaran tentang kerentanan berpotensi yang menjejaskan rangkaian Bitcoin, yang diposkan di GitHub pada 13 Februari.
Entri GitHub itu memberi amaran tentang kelemahan kritikal dalam pelaksanaan tandatangan ECDSA (Elliptic Curve Digital Signature Algorithm) yang boleh menyebabkan pendedahan kunci peribadi.
Pustaka eliptik adalah pakej JavaScript yang digunakan untuk operasi kriptografi lengkung eliptik yang digunakan oleh Bitcoin. Bug tersebut mungkin telah mengakibatkan penggunaan semula nonce, iaitu nombor rawak yang digunakan sekali sahaja untuk tandatangan kriptografi. Jika nonce yang sama digunakan untuk menandatangani mesej yang berbeza, kunci peribadi boleh diekstrak secara matematik dalam teori.
Pengumuman keselamatan eliptik. Sumber: GitHub
Berkaitan: Pengembang Bitcoin Core melancarkan dasar pengungkapan bug kritikal
Apabila ditanya tentang kesan potensi terhadap dompet Bitcoin, pakar keselamatan dari PeckShield memberitahu Cointelegraph bahawa "sentiasa disarankan untuk memastikan dompet Bitcoin yang digunakan adalah terkini dan pakej eliptik yang rentan, jika digunakan, telah dipatch atau dinaik taraf."
Sementara itu, pasukan Security Alliance memberitahu Cointelegraph bahawa "dompet akan baik jika mereka mengikuti protokol yang betul dan "nonces diperoleh secara deterministik dari mesej yang dihash, konversi input-to-bytes mereka tidak salah, dan mereka tidak membenarkan suntikan nonce khusus."
Majalah: Cathie Wood tetap dengan harga BTC $1.5 juta, anjing CZ, dan banyak lagi: Hodler's Digest