{"id":16565,"date":"2019-09-28T19:30:33","date_gmt":"2019-09-28T17:30:33","guid":{"rendered":"

El desarrollador de Lightning Netwo"},"modified":"2019-09-28T19:30:33","modified_gmt":"2019-09-28T17:30:33","slug":"bitcoin-btc-vulnerabilidad-de-la-red-lightning-de-bitcoin-finalmente-expuesta-parche-disponible","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/bitcoin-btc-vulnerabilidad-de-la-red-lightning-de-bitcoin-finalmente-expuesta-parche-disponible\/","title":{"rendered":"Bitcoin [BTC] – Vulnerabilidad de la red Lightning de Bitcoin finalmente expuesta: parche disponible"},"content":{"rendered":"

El desarrollador de Lightning Network<\/a>, Rusty Russell, revel\u00f3<\/a> todos los detalles sobre la vulnerabilidad descubierta.<\/strong> El viernes, el desarrollador declar\u00f3 que la mayor\u00eda de las implementaciones de LN disponibles se han parcheado. Pero algunas de las versiones anteriores de estas implementaciones no hab\u00edan sido parcheadas, por lo que aconsej\u00f3 a los usuarios de LN que actualizaran a sus clientes para una mejor protecci\u00f3n.<\/p>\n

<\/p>\n

\u00abUn nodo lightning que acepte un canal debe verificar que la salida de la transacci\u00f3n de financiaci\u00f3n de hecho abre el canal propuesto\u00bb, Russell comenz\u00f3 su explicaci\u00f3n en una lista de correo disponible en el servidor de Linux Foundation.<\/p>\n

\u00abDe lo contrario, un atacante puede reclamar abrir un canal pero no pagarle al igual o no pagar el monto total. Una vez que la transacci\u00f3n alcanza la profundidad m\u00ednima, puede gastar fondos del canal. La v\u00edctima solo se dar\u00e1 cuenta cuando intente cerrar el canal y ninguno de los compromisos o transacciones de cierre mutuo que tenga sean v\u00e1lidos \u201d.<\/em><\/p>\n

Lo que esto significa es que si usted es el remitente de los fondos, posiblemente podr\u00eda duplicar el receptor de los fondos. falsificando las firmas haciendo creer al receptor que las transacciones se hab\u00edan firmado mutuamente.<\/p>\n

\"ERROR-LN-bitcoin\"<\/p>\n

A principios de este mes, el CTO de Lightning Labs, Olaoluwa Osuntokun, public\u00f3 un informe que fue corroborado<\/a> por el desarrollador de LN ACINQ diciendo que la vulnerabilidad en realidad fue explotada.<\/p>\n

\u00abHemos confirmado casos en los que se explota la [capacidad] vuln en la naturaleza, si a\u00fan no ha actualizado, \u00a1actualice inmediatamente!\u00bb, Inform\u00f3 Osuntokun<\/a>.<\/em><\/p>\n

En ese momento, los desarrolladores ya hab\u00edan lanzado un parche para las implementaciones de LN compatibles,<\/strong> ‘\u00e9clair’, ‘lnd’ y ‘c-lightning’. Se aconseja a los usuarios que actualicen sus nodos a las versiones v0.7.1 y superiores para las dos \u00faltimas implementaciones mientras que aquellos que usan \u00e9clair deben actualizar a v0.3.1 y superior.<\/p>\n

Vale la pena se\u00f1alar que Russell descubri\u00f3 la vulnerabilidad el 27 de junio, pero tard\u00f3 tres meses en revelar los detalles. Al comentar por qu\u00e9 tard\u00f3 tanto tiempo en informarse al p\u00fablico, el CEO de ACINQ, Pierre-Marie Padiou, explic\u00f3 que los desarrolladores ten\u00edan que ser cautelosos para proteger a la mayor\u00eda de los usuarios.<\/strong><\/p>\n

Exponer el riesgo al p\u00fablico antes de parchear las implementaciones habr\u00eda expuesto a todos los usuarios al riesgo de perder su dinero, ya que no solo los buenos sino tambi\u00e9n los malos sabr\u00edan sobre la vulnerabilidad.<\/p>\n

\u00abEl problema con esta vulnerabilidad es que una vez que lo sabes, parece tan obvio\u00bb, dijo. \u201cTres meses no es mucho tiempo. Es un tiempo bastante corto porque debe dar a los usuarios el tiempo necesario para actualizar. … Muchos usuarios no lo hacen \u00ab.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

El desarrollador de Lightning Network, Rusty Russell, revel\u00f3 todos los detalles sobre la vulnerabilidad descubierta. El viernes, el desarrollador declar\u00f3 que la mayor\u00eda de las implementaciones de LN disponibles se han parcheado. Pero algunas de las versiones anteriores de estas implementaciones no hab\u00edan sido parcheadas, por lo que aconsej\u00f3 a los usuarios de LN que … <\/p>\n

Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":5,"featured_media":16571,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"","footnotes":""},"categories":[915,927],"tags":[452],"class_list":["post-16565","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-featured","category-noticias-bitcoin","tag-noticias"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/16565","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=16565"}],"version-history":[{"count":0,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/16565\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/16571"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=16565"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=16565"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=16565"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}