站长之家首页 > 块讯 > 闪电网络最新资讯 > 正文

闪电网络首次迎战漏洞,Lightning Labs强调不更新或有丢币风险

2019-09-11 11:48 · 稿源:巴比特

声明:本文由站长之家内容合作伙伴 巴比特 授权发布。

9 月 11 日,据闪电网络开发人员再次确认,闪电网络软件的旧版本存在严重安全漏洞,如果用户不进行更新,可能会导致他们损失资金。

早在 8 月 30 日,闪电网络开发者Rusty Russel首次披露了该漏洞,本周三,闪电网络实验室(Lightning Labs)首席技术官Olaoluwa Osuntokun证实了这一点。

目前尚不清楚是否有用户遭遇损失(或者如果有的话,损失有多少),以及受影响的用户又有多少(注:闪电网络的特性之一就是匿名性强)。

Osuntokun在开发者邮件列表中警告称,多个版本的闪电网络节点容易遭受攻击,它们应立即进行更新,其还补充表示:

“我们已经确认了CVE漏洞被滥用的实例。”

截至目前,闪电网络还是一种实验性的二层(layer-2)扩容解决方案,其旨在允许几乎无成本的交易,使得用比特币购买咖啡等日常交易成为可能。

然而,CVE漏洞的存在表明,这种技术仍具有任何代码金融产品所存在的问题。

“在各种闪电网络产品中都发现了安全问题,它们可能会导致用户损失资金,”Russel 在最初的帖子中写道,“全部细节将在 4 周内(2019-09-27)发布,请在这之前进行升级。”

Osuntokun则强调,闪电网络目前仍处于初级阶段。

p4

“请升级到最新版本,因为它们是没有风险的。这些新软件是:
  1. lnd 0.7.1
  2. c-lightning 0.7.1
  3. eclair 0.3.1
这也是一个很好的机会,它可以提醒我们闪电网络设有的限制,以减轻早期阶段损失的资金,漏洞一般是会存在的。 (译者注:开发者早期对闪电网络进行了金额限制,目的就是防止不成熟的闪电网络导致用户损失过多资金,这也是先见之明。)

不要在闪电网络上投入超过你承受损失范围的资金! ”

据悉,受影响的闪电网络软件,包括所有LND 0. 70 及以下版本、C-Lightning 0. 70 及以下版本以及E Clair 0. 3 及以下版本的客户端。

  • 大家在看
  • 相关推荐
  • 广电网络整合启动 推动有线电视网广电5G一体化发展

    昨日,国家广播电视总局召开电视电话会议,针对与九部委联合印发的《全国有线电视网络整合发展实施方案》,加快推动全国有线电视网络整合和广电5G建设一体化发展,就“全国一网”整合工作进行动员部署、提出工作要求。

  • 什么是一个区块的信用?从闪电贷说起

    NEST爱好者—九章天问区块链的匿名特性使得“信用”这个概念变得多余,所有链上的借贷和杠杆,都需要足额抵押,即使有人另辟蹊径,希望通过某种“身份”资产建立一种弱信用,但那本质上也是一种变相的抵押(注意到资产这两个字,就知道这也是一种抵押)。区块链的世界,不能保证履约,就不可能拥有信用,而保证履约的方式一般就只有抵押,看看各种去中心化借贷,看看各种链上稳定币方案,都符合这一逻辑。然而最近 bZx 被套利的事件?

  • 近八成企业存高危漏洞,成网络攻击“暗道”

    随着网络技术不断升级,网络安全形势日益严峻。近年来,数据泄漏、网络敲诈等各类网络安全事件频发,给企业及社会发展带来严重影响。而这些在网络空间潜滋暗长的黑产,多数都与高危漏洞相关。换句话说,利用软件和硬件中存在的漏洞,已然成为黑产攻陷各系统的主要手段。曾经席卷全球的勒索病毒WannaCry正是借助高危漏洞“永恒之蓝”发动的攻击,数小时内加密 150 多个国家的数十万台计算机,造成损失高达 80 亿美元。近期微软曝出?

  • 国家电网决心退出房地产业务 子公司鲁能调整业务方向

    昨日,中央纪委国家监委网站公布了《十九届中央第三轮巡视整改进展情况​》。其中,针对贯彻落实国家发展战略、坚守主责主业方面等问题,国家电网表示,将下决心退出房地产业务。积极与国资委汇报沟通主要思路,促请国资委明确整改工作方向。按照国资委意见进一步完善退出和转型方案,加快推动整改工作。

  • 2 月头号恶意软件Mirai 僵尸网络,传播的漏洞利用率大幅增加

    CheckPointResearch还发现,Emotet一直在通过新的SMS网络钓鱼攻击活动进行传播。加利福尼亚州圣卡洛斯市– 2020 年 2 月XX日--全球领先网络安全解决方案提供商 CheckPoint? 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门CheckPointResearch发布了其 2020 年 2 月最新版《全球威胁指数》报告。2 月,针对Mirai僵尸网络传播的漏洞利用率大幅增加。该僵尸网络因感染物联网设备和进行大规模DDoS攻击而臭名昭著。这个被称为?

  • Wifi芯片漏洞可导致部分iPhone可遭网络窃听,苹果回应称已修复

    2月27日消息,近日举行的一场RSA安全会议上,赛普拉斯半导体公司和博通生产的WiFi芯片漏洞被曝光,该漏洞可能影响数十亿设备遭窃听,其中就包括苹果的iPhone。苹果回应称已于 2019 年 10 月通过系统升级完成修补,受影响设备有iPad mini 2、iPhone 6、6S、8、XR和 2018 年款MacBook Air。谷歌、亚马逊和三星部分设备也受到影响,还包括华硕和华为生产的路由器。

  • 巨人统平网络教你如何避开网络“陷阱”

    随着网络技术发展,新型诈骗手段层出不穷,甚至已经成为严重威胁人民群众财产安全的侵财犯罪之一。在这里, 上海巨人统平网络想教大家几点防诈骗的预防以及应对方法。首先,我们需要了解网络诈骗的定义,指:以非法占有为目的,利用互联网采用虚拟事实或 者隐瞒事实真相的方法。网络诈骗形式繁多,有购物、炒股、中奖、冒充银行网站等名头。其中,假冒网站“钓鱼“最为常见。骗子将网站设计成正规网站的模样,且域名十分相似,地址

  • 落实网络生态新规 共建清朗网络空间

    近年来,随着互联网的日益普及和移动化、社交化、智能化的发展,网络治理也面临许多新的课题。加强网络生态治理,是建立健全网络综合治理体系,培育积极健康、向上向善的网络文化的需要,也是维护互联网行业和广大网民合法利益的需要。《规定》的出台,是我国网络信息内容生态治理法治领域的一个里程碑,业界同行普遍关注,十分期待。《规定》首次以法规形式提出“生态治理”概念。从管理内容上看,《规定》将“不良信息”从“违法

  • 统平网络呼吁:关注青少年上网安全,谨防网络诈骗

    近期,各地学校由于新冠疫情影响纷纷启动了网课模式,学生们有了更多上网机会,但也面临着风险。据了解,上海巨人统平网络科技有限公司曾发现,部分用户掉入钓鱼网站的圈套,将资金转入不法分子的银行账户,导致经济损失。对于缺乏社会经历和辨别能力的未成年人,他们更需要警惕网络诈骗与不良消费。巨人统平方面呼吁关注青少年上网行为,保护未成年人网络安全。根据日前一份网络调查显示,64.4%的受访家长表示孩子每天上网超过 3

  • 网络机顶盒哪个好?好用的网络机顶盒都在这边

    作为一个测评过数十款网络机顶盒的测评小编,对网络机顶盒哪个好这个问题有自己独到的见解,现在就把目前热门的几个网络机顶盒给大家做一个简单的分析,让我们消费者在选择网络机顶盒的时候有一定的方向和思路。首先我们选择网络机顶盒的时候,其实还是要有目的的去找,然后根据几个重要的参数去选择,这样就可以很好的去选择,所以我们选择网络机顶盒的时候,也需要根据几个重要的参数去选择,我们可以简单的把参数分为两个类型,

  • PlayStation和Xbox的网络也可能因为激增的网络使用需求进行调整

    3月26日据engadget报道,微软Xbox产品服务副总裁Dave McCarthy表示,微软“正在密切关注网络流量,并会进行临时调整以确保玩家尽可能获得流畅的体验”。同时索尼互动娱乐的CEO Jim Ryan则是在官方博客中承诺,他们会尽力打消大家对网络稳定性的顾虑。

  • 英国多家运营商网络崩溃 运营商网络崩溃原因是什么?

    3月18日消息,近日包括EE、O2、沃达丰在内大多数英国运营商都出现了服务故障,故障导致用户无法拨打电话、发送短信以及使用移动数据服务等,据悉本次服务故障的原因可能是疫情导致的在家办公,网络服务需求激增有关。

  • 网络安全问题频发?推荐使用快快网络高防服务器

    随着科技的快速发展和互联网的普及,企业在享受便捷的同时,也面临着网络带来的各种安全隐患。如何选择合适的服务器成为了企业面临的重要问题。市面上的服务器有高防服务器和普通服务器选择之分。不同的服务器类型,给用户带来的使用效果也是天差地别。接下来,小编来为大家介绍关于高防服务器比普通服务器更具备哪些优势。高防服务器所具备的优势:1、 防御攻击随着网络技术的发展,互联网上也出现了各类网络攻击,让服务器使用者

  • 部分iPhone可遭网络窃听

    在2020年2月底举行的RSA安全会议上,1个涉及Cypress Semiconductor公司和博通生产的WiFi芯片漏洞被曝光,该WiFi芯片漏洞被称为Kr00k,若黑客成功入侵,就可以解密易受攻击的设备并发送的一些无线网络数据包,这两家公司的Wifi芯片被用于很多智能设备,如智能手机,笔记本电脑,物联网产品,路由器等,其中就包括数十亿部的iPhone、iPad、Mac等产品。

  • 杭州网络营销哪家好?蓝韵网络又在谋划怎样的十年

    互联网时代的到来,传统营销已经失效,新型网络营销手段已经登上舞台,通过线上线下社区导向为中心,将会为企业创造持续的增长。传统营销逐渐被市场淘汰,究其根本原因就是消费者在消费行为上发生了本质上的变化。成龙拍摄的《霸王洗发水》广告,在各大电视台播出之后的影响并没有预想中的那么出色。而后来经过网友修改的“恶搞版《霸王洗发水》广告”在网络上播放后,得到了病毒式的传播,甚至远远大于原版广告的播放量。如今,喝

  • 工信部:加快5G网络建设进度 推进网络共享和异网漫游

    工信部官网发布《工业和信息化部关于推动5G加快发展的通知》(以下简称“通知”),称要加快5G网络建设部署、丰富5G技术应用场景、持续加大5G技术研发力度以及着力构建5G安全保障体系等。

  • 网络机顶盒要涨价?2020网络机顶盒十大良心排名

    最近韩国疫情越闹越凶,三星、海力士等内存、闪存生产商关闭了很多工厂,导致供应链问题重重,这对网络机顶盒来说影响很大,毕竟中高端网络机顶盒里,有些是采用这些进口大厂原材料的。以至于现在网上有一种声音,网络机顶盒要涨价!截至目前,小编还没看到官方的涨价新闻,为此,也整理了一份很良心的网络机顶盒十大排名,希望能帮到要采购的朋友!1、无广告网络机顶盒·泰捷WEBOX GT泰捷盒子无论是体验,还是品质,都非常出众。以2

  • 4K网络机顶盒哪个好,三款居家必备的网络机顶盒推荐

    科技的发展,让人们的娱乐生活有了更多的选择,家里看电视也都选择了配置更高的4K电视,但是现在的问题就是有4K电视但是没有4K的影视资源,所以现在很多人会选择买一个4K网络机顶盒为电视提供更多的资源,但4K网络机顶盒现在的品牌非常多,质量也参差不齐,今天小编就给大家推荐几款优秀的4K网络机顶盒,帮助大家更好的选购。推荐一:当贝盒子目前4K网络机顶盒的首选是当贝盒子,这款电视盒子相对来说质量比较的稳定,处理器使用的

  • 网络信息内容生态治理规定》正式实施:3月起明令禁止网络暴力人肉搜索

    国家互联网信息办公室发布的《网络信息内容生态治理规定》(以下简称《规定》)于今日正式施行,旨在营造良好网络生态,保障公民、法人和其他组织的合法权益,维护国家安全和公共利益。

  • 网络机顶盒该怎么选?2020年网络机顶盒十大排名

    网络机顶盒到底该怎么选?是看配置,看价钱,还是看口碑?其实每一方面都不能割裂来看,必须综合各个维度,才能得出靠谱的结论。下面就综合各大数码评测网站给出的意见,给大家总结一份,2020年网络机顶盒十大排名。1、网红无广告盒子·泰捷WEBOX GT网络机顶盒泰捷WEBOX GT网络机顶盒是极具竞争力的中端网络机顶盒,国际大厂原装进口材料,软硬件都很强悍。“无广告”的播放体验,更是让用户远离各类烦人的开机广告、视频广告等等。?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议