Kerentanan Jaringan Lightning Telah Ditemukan

Operator node Jaringan Lightning yang menjalankan versi LND 0.10, sebelum peningkatan versi 0.11 pada 1 Oktober telah didesak untuk segera meng-upgrade setelah ditemukannya kerentanan yang memengaruhi LND versi 0.10 dan yang lebih lama.

Kerentanan tersebut dipublikasikan pada 9 Oktober sebagai pengumuman dari insinyur Lightning Conner Fromknecht. Kepala Teknik Kriptografi di Lightning Labs. Fromknecht berkata: “Sementara kami tidak memiliki alasan untuk percaya, semua kerentanan ini telah dieksploitasi secara bebas, kami benar-benar mendesak komunitas untuk meningkatkan ke LND 0.11.0 atau lebih tinggi secepat mungkin.”

Beberapa detail telah terkuak sampai saat ini, dengan Fromknecht meyakinka bahwa kerentanan-kerentanan akan sepenuhnya terungkap pada 20 Oktober.

Ini bukan kali pertama adanya kerentanan yang ditemukan di Jaringan Lightning. Tahun lalu, CTO Laboratorium Lightning, Olaoluwa Osuntoun, mengonfirmasi keberadaan dari Common Vulneabilities and Exposures (CVE) yang dieksploitasi secara bebas.

Pada awal tahun ini, peneliti memperingatkan tentang kerentanan privasi di Jaringan Lightning tang bisa megekspos informasi finansial dari transaksi bitcoin yang seharusnya anonymous.

Saat ini, Lightning Labs, Blockstream, dan ACINQ adalah tiga tim besar yang bekerja untuk pengembangan dari Jaringan Lightning.

Sumber: cointelegraph