Bitcoin Lightning: Sicherheitslücke bereits ausgenutzt

Quelle: Shutterstock

Bitcoin Lightning: Sicherheitslücke bereits ausgenutzt

Node-Betreiber im Bitcoin Lightning Network sind dazu angehalten, ihre Software schnellstmöglich auf den neuesten Stand zu bringen. Eine Verwundbarkeit in diversen Implementierungen gefährdet Funds – und wurde offenbar bereits ausgenutzt.

Entwickler des Bitcoin Lightning Networks warnen vor einer Sicherheitslücke, die zum Verlust von Bitcoin führen kann. Die Schwachstelle hat der Linux-Entwickler Rusty Russel am 30. August entdeckt. Sie befindet sich in mehreren Implementierungen der Software, die für das Betreiben von Netzwerkknoten (Nodes) in Bitcoin Lightning benötigt wird. Node-Betreiber waren dazu angehalten, ihre Software schnellstmöglich einem Update zu unterziehen:

In verschiedenen Lightning-Projekten wurden Sicherheitsprobleme festgestellt, die zu Geldverlusten führen können. Alle Details werden in vier Wochen (27.09.2019) veröffentlicht; bitte rechtzeitig aktualisieren.

Am 10. September hat Olaloluwa Osuntokun, CTO bei Lightning Labs, bestätigt, dass die Schwachstelle bereits ausgenutzt wurde.

Wir haben bestätigte Fälle, in denen [die Schwachstelle] ausgenutzt wurde. Wenn Sie nicht einer dieser Implementierungen verwenden (diese Versionen sind vollständig gepatcht), dann müssen Sie jetzt upgraden, um das Risiko eines Geldverlustes zu vermeiden.

Bei der von Osuntokun angehängten Liste mit sicheren Versionen der Lightning Software gab es eine Veränderung im Vergleich zu Russels Angaben. Während Russel die Implementierung lnd v0.7 noch nicht zu den betroffenen Clients zählte, ist laut Osuntokun lnd erst ab Version 0.7.1 vor dem Exploit gefeit. Folgende Versionen sind nach dem aktuellen Stand sicher:

  • lnd v0.7.1 und neuer
  • c-lightning v0.7.1 und neuer
  • eclair v0.3.1 und neuer

Bitcoin Lightning: Wachstumsschmerzen in Kinderschuhen

Osuntokun nutzt den Anlass ferner, um die Community daran zu erinnern, dass sich das Bitcoin Lightning Network nach wie vor noch in einer Frühphase befindet:

Wir möchten die Community auch daran erinnern, dass wir noch immer Limits im Netzwerk haben, um einen weit verbreiteten Kapitalverlust zu mildern, und bitte bedenkt das, wenn ihr in diesem frühen Stadium Geld in das Netzwerk investiert.


[Anzeige]
Bitcoin, Ethereum, Ripple, IOTA und die bekanntesten Kryptowährungen auf eToro handeln.Warum eToro? Kostenloses Demo-Konto; Mobile Trading-App; Einzahlungen per PayPal; große Auswahl an verschiedenen Finanzprodukten (Kryptowährungen, Aktien, Rohstoffe, ETFs, Devisen, Indizies); Social Trading mit großer internationaler Community.

Jetzt kostenloses Konto eröffnen

Der Twitter Account von Lightning Labs hat diesen Appell aufgegriffen. Darüber hinaus mahnt @lightning die Community an, kein Geld im Bitcoin Lightning Network zu verwahren, auf das man nicht verzichten kann:

Es wird Bugs geben. Leg nicht mehr Geld auf Lightning ab, als du bereit bist zu verlieren!

Zu der Höhe der Verluste gibt es indessen noch keine Angaben. Die für Ende September angekündigte Veröffentlichung sämtlicher Details zur Sicherheitslücke könnte – oder vielmehr: sollte – hier Klarheit schaffen.

Mehr zum Thema:

Ähnliche Artikel

Aus dem Crypto Valley: Cryptix will KMU und Blockchain zusammenbringen
Aus dem Crypto Valley: Cryptix will KMU und Blockchain zusammenbringen
Szene

Es ist kein Geheimnis, dass im Krypto-Valley Zug unzählige Blockchain-Unternehmen beheimatet sind. Noch ziemlich unbekannt scheint hier die Cryptix Gruppe zu sein. Worum es geht und welche Rolle hier der Mittelstand spielt.

IOTA Industry Marketplace verbindet Mensch und Maschine
IOTA Industry Marketplace verbindet Mensch und Maschine
Altcoins

Der IOTA Industry Marketplace soll künftig Menschen und Maschinen miteinander verbinden. Dabei setzt die Foundation auf einen industrieweiten Standard.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Bakkt: Die Initialzünding für die Bitcoin-Adaption – Das Meinungs-ECHO
Bakkt: Die Initialzünding für die Bitcoin-Adaption – Das Meinungs-ECHO
Kolumne

John McAfee feiert und verachtet Bakkt, Charlie Lee will sich als Litecoin-Galionsfigur abschaffen und Binance will Libra bei den Regulatoren, Zentralbanken und Unternehmen dieser Welt überholen. Das Meinungs-ECHO.

Aus dem Crypto Valley: Cryptix will KMU und Blockchain zusammenbringen
Aus dem Crypto Valley: Cryptix will KMU und Blockchain zusammenbringen
Szene

Es ist kein Geheimnis, dass im Krypto-Valley Zug unzählige Blockchain-Unternehmen beheimatet sind. Noch ziemlich unbekannt scheint hier die Cryptix Gruppe zu sein. Worum es geht und welche Rolle hier der Mittelstand spielt.

IOTA Industry Marketplace verbindet Mensch und Maschine
IOTA Industry Marketplace verbindet Mensch und Maschine
Altcoins

Der IOTA Industry Marketplace soll künftig Menschen und Maschinen miteinander verbinden. Dabei setzt die Foundation auf einen industrieweiten Standard.

Marktkommentar: Stellar, Cardano und Ethereum als Vorboten der Altcoin Season?
Marktkommentar: Stellar, Cardano und Ethereum als Vorboten der Altcoin Season?
Kursanalyse

Während sich der Bitcoin-Kurs weiterhin sehr ruhig verhielt, konnten viele Altcoins sehr gut performen. Insbesondere Stellar konnte einen Pump von 50 Prozent innerhalb von drei Tagen sehen. Auch Cardano kann sich über ein signifikantes Wachstum freuen. Etwas überraschend war, dass Ethereum temporär bei Coinmarketcap auf Platz 1 stand, was jedoch an einem Bug bei Coinmarketcap lag.

Angesagt

Arab Bank: Weitere Schweizer Privatbank auf Krypto-Jagd
Unternehmen

Eine weitere Schweizer Bank bietet nun die Verwahrung der beiden großen Kryptowährungen Bitcoin und Ethereum an. Die Arab Bank Ltd. gehört damit zu den wenigen Privatbanken Europas, die digitale Assets für ihre vermögenden Kunden anbieten.

Umfrage: Österreich ist bei Bitcoin & Co. die skeptischste Nation Europas
Bitcoin

Die Bank ING hat in einer Umfrage festgestellt, dass in Europa vor allem die Türkei bullish in Sachen Bitcoin & Co. eingestellt ist. Die Deutschen zeigen sich skeptisch – nur die Österreicher sind noch misstrauischer.

Stets bemüht: Was die Blockchain-Strategie der Bundesregierung für den Standort Deutschland bedeutet
Kommentar

Die am Mittwoch verabschiedete Blockchain-Strategie der Bundesregierung umfasst insgesamt 44 Maßnahmen. Was diese für den Standort Deutschland bedeuten, warum es nicht ohne German Angst geht und wir gute Chancen haben Tokenisierungs-Weltmeister zu werden. Ein Kommentar.

Bitcoin auf Papier: Bitcoin Suisse stellt neue Krypto-Zertifikate vor
Unternehmen

Bitcoin in Form eines Geldscheines? Der schweizerische Krypto-Finanzdienstleister Bitcoin Suisse macht’s möglich. Die Neuauflage der Krypto-Zertifikate kommt mit neuem Design und Sicherheitsfeatures daher.

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: