Bitcoin Lightning: Sicherheitslücke bereits ausgenutzt

Quelle: Shutterstock

Bitcoin Lightning: Sicherheitslücke bereits ausgenutzt

Node-Betreiber im Bitcoin Lightning Network sind dazu angehalten, ihre Software schnellstmöglich auf den neuesten Stand zu bringen. Eine Verwundbarkeit in diversen Implementierungen gefährdet Funds – und wurde offenbar bereits ausgenutzt.

Entwickler des Bitcoin Lightning Networks warnen vor einer Sicherheitslücke, die zum Verlust von Bitcoin führen kann. Die Schwachstelle hat der Linux-Entwickler Rusty Russel am 30. August entdeckt. Sie befindet sich in mehreren Implementierungen der Software, die für das Betreiben von Netzwerkknoten (Nodes) in Bitcoin Lightning benötigt wird. Node-Betreiber waren dazu angehalten, ihre Software schnellstmöglich einem Update zu unterziehen:

In verschiedenen Lightning-Projekten wurden Sicherheitsprobleme festgestellt, die zu Geldverlusten führen können. Alle Details werden in vier Wochen (27.09.2019) veröffentlicht; bitte rechtzeitig aktualisieren.

Am 10. September hat Olaloluwa Osuntokun, CTO bei Lightning Labs, bestätigt, dass die Schwachstelle bereits ausgenutzt wurde.

Wir haben bestätigte Fälle, in denen [die Schwachstelle] ausgenutzt wurde. Wenn Sie nicht einer dieser Implementierungen verwenden (diese Versionen sind vollständig gepatcht), dann müssen Sie jetzt upgraden, um das Risiko eines Geldverlustes zu vermeiden.

Bei der von Osuntokun angehängten Liste mit sicheren Versionen der Lightning Software gab es eine Veränderung im Vergleich zu Russels Angaben. Während Russel die Implementierung lnd v0.7 noch nicht zu den betroffenen Clients zählte, ist laut Osuntokun lnd erst ab Version 0.7.1 vor dem Exploit gefeit. Folgende Versionen sind nach dem aktuellen Stand sicher:

  • lnd v0.7.1 und neuer
  • c-lightning v0.7.1 und neuer
  • eclair v0.3.1 und neuer

Bitcoin Lightning: Wachstumsschmerzen in Kinderschuhen

Osuntokun nutzt den Anlass ferner, um die Community daran zu erinnern, dass sich das Bitcoin Lightning Network nach wie vor noch in einer Frühphase befindet:

Wir möchten die Community auch daran erinnern, dass wir noch immer Limits im Netzwerk haben, um einen weit verbreiteten Kapitalverlust zu mildern, und bitte bedenkt das, wenn ihr in diesem frühen Stadium Geld in das Netzwerk investiert.


[Anzeige]
Bitcoin kaufen mit dem Bitwala Konto. Warum ein Bankkonto bei Bitwala? Ein Bankkonto “Made in Germany” mit Einlagensicherung bis zu 100.000 Euro; 24/7 Bitcoin Handel mit schneller Liquidität; Gehandelt werden ausschließlich ‘echte’ Bitcoin – keine Finanzderivate wie CFDs; Sichere Nutzerkontrolle über das Bitcoin Wallet und den private Schlüssel; Mit der kontaktlosen Debit-Mastercard weltweit abheben und bezahlen.

Jetzt kostenloses Konto eröffnen

Der Twitter Account von Lightning Labs hat diesen Appell aufgegriffen. Darüber hinaus mahnt @lightning die Community an, kein Geld im Bitcoin Lightning Network zu verwahren, auf das man nicht verzichten kann:

Es wird Bugs geben. Leg nicht mehr Geld auf Lightning ab, als du bereit bist zu verlieren!

Zu der Höhe der Verluste gibt es indessen noch keine Angaben. Die für Ende September angekündigte Veröffentlichung sämtlicher Details zur Sicherheitslücke könnte – oder vielmehr: sollte – hier Klarheit schaffen.

Mehr zum Thema:

Ähnliche Artikel

Wohin mit all dem Müll? KleanLoop als digitaler Wertstoffhof
Wohin mit all dem Müll? KleanLoop als digitaler Wertstoffhof
Tech

Ein kanadisches Unternehmen hat eine dezentralisierte Anwendung (dApp) entwickelt, die das Konzept des „Waste Mining“ populär machen soll. Mit KleanLoop soll zunächst das Problem alter Autoreifen angegangen werden. Doch die Visionen von Klean Industries Inc. gehen noch weit darüber hinaus.

Deutsche Bank macht winterfest – und tritt JPMorgans Blockchain-Netz IIN bei
Deutsche Bank macht winterfest – und tritt JPMorgans Blockchain-Netz IIN bei
Blockchain

Als jüngstes Mitglied tritt die Deutsche Bank dem Interbank Information Network (IIN) vom Branchenkonkurrenten JPMorgan bei. Über den Austausch von Transaktionsdaten soll das Blockchain-Netz internationale Überweisungen schneller und günstiger gestalten. JPMorgan erhofft sich von dem Beitritt weiteren Zuwachs vonseiten großer Geldhäuser. Die derzeit strauchelnde Deutsche Bank wiederum will sich mithilfe des Netzwerks auf das Zukunftsgeschäft im Bereich von Echtzeitüberweisungen einstellen.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Wohin mit all dem Müll? KleanLoop als digitaler Wertstoffhof
Wohin mit all dem Müll? KleanLoop als digitaler Wertstoffhof
Tech

Ein kanadisches Unternehmen hat eine dezentralisierte Anwendung (dApp) entwickelt, die das Konzept des „Waste Mining“ populär machen soll. Mit KleanLoop soll zunächst das Problem alter Autoreifen angegangen werden. Doch die Visionen von Klean Industries Inc. gehen noch weit darüber hinaus.

OKEx verbannt Privacy Coins
OKEx verbannt Privacy Coins
Märkte

FATF sei Dank: Die südkoreanische Bitcoin-Börse OKEx verbannt diverse anonyme Kryptowährungen sowie „Super Bitcoin“ von ihrer Plattform. Insgesamt sind vier sogenannte „Privacy Coins“ betroffen – darunter auch Monero (XMR), der Privacy Coin mit der höchsten Marktkapitalisierung.

Altcoin-Marktanalyse – Geringe Handelsspanne bei Bitcoin und Ethereum mit möglicher Bodenbildung
Altcoin-Marktanalyse – Geringe Handelsspanne bei Bitcoin und Ethereum mit möglicher Bodenbildung
Kursanalyse

Die Gesamtmarktkapitalisierung des Krypto-Marktes schaffte es diese Woche weder ein neues Wochenhoch noch ein neues Wochentief auszubilden. Der Widerstand bei 268 Milliarden US-Dollar wie auch die Unterstützung im Bereich von 240 Milliarden US-Dollar haben weiterhin Bestand. Die Kapitalisierung konnte sich nicht entscheidend absetzen und liegt mit aktuell 258 Milliarden US-Dollar ebenfalls auf Vorwochenschluss.

Deutsche Bank macht winterfest – und tritt JPMorgans Blockchain-Netz IIN bei
Deutsche Bank macht winterfest – und tritt JPMorgans Blockchain-Netz IIN bei
Blockchain

Als jüngstes Mitglied tritt die Deutsche Bank dem Interbank Information Network (IIN) vom Branchenkonkurrenten JPMorgan bei. Über den Austausch von Transaktionsdaten soll das Blockchain-Netz internationale Überweisungen schneller und günstiger gestalten. JPMorgan erhofft sich von dem Beitritt weiteren Zuwachs vonseiten großer Geldhäuser. Die derzeit strauchelnde Deutsche Bank wiederum will sich mithilfe des Netzwerks auf das Zukunftsgeschäft im Bereich von Echtzeitüberweisungen einstellen.

Angesagt

Warner Music investiert in CryptoKitties-Entwickler Dapper Labs
Blockchain

Das Medienunternehmen Warner Music Group unterstützt das neue Projekt der Entwickler des Ethereum-Projekts CryptoKitties. Auf „Flow“ sollen einzigartige digitale Sammelgegenstände geschaffen und getauscht werden können.

BeeCoin: Berlin Art Week verbindet Bienen und Blockchain
Blockchain

Bienen, die auf Blockchain-Basis sozialen Mehrwert generieren? Das gab es dieses Wochenende auf der Berlin Art Week zu sehen. Eine Kooperation verschiedener Künstlerkollektive in Berlin lancierte eine eigene Kryptowährung namens „BeeCoin“. Das Besondere daran: Über Sensoren erfassen die Netzwerkknoten das Wohlergehen der Bienen und wandeln die Parameter in Ethereum-basierte Assets um. Diese nutzen die Künstler für die Finanzierung gemeinnütziger Projekte.

Plötzlich fiel der Bitcoin-Kurs: Probleme bei Binance
Bitcoin

Auf der Binance-Futures-Plattform schwankte der Bitcoin-Kurs am 16. September erheblich. Der vermeintliche Grund löste eine Tweet-Serie des Geschäftsführer Changpeng Zhao aus. Und zeigte die mangende Reife der weltweit größten Krypto-Börse.

Marshallinseln: Vorverkauf des „Sovereign“
ICO

Die Marshallinseln halten an ihrem Vorhaben fest. Die nationale Kryptowährung Sovereign, kurz SOV, soll im nächsten Schritt in den Vorverkauf gehen. Warum dieser Schritt nötig ist, erklärte David Paul auf der Convention Invest: Asia.

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: