Bitcoin Lightning, Bitcoin Lightning: Sicherheitslücke bereits ausgenutzt

Quelle: Shutterstock

Bitcoin Lightning: Sicherheitslücke bereits ausgenutzt

Node-Betreiber im Bitcoin Lightning Network sind dazu angehalten, ihre Software schnellstmöglich auf den neuesten Stand zu bringen. Eine Verwundbarkeit in diversen Implementierungen gefährdet Funds – und wurde offenbar bereits ausgenutzt.

Entwickler des Bitcoin Lightning Networks warnen vor einer Sicherheitslücke, die zum Verlust von Bitcoin führen kann. Die Schwachstelle hat der Linux-Entwickler Rusty Russel am 30. August entdeckt. Sie befindet sich in mehreren Implementierungen der Software, die für das Betreiben von Netzwerkknoten (Nodes) in Bitcoin Lightning benötigt wird. Node-Betreiber waren dazu angehalten, ihre Software schnellstmöglich einem Update zu unterziehen:

In verschiedenen Lightning-Projekten wurden Sicherheitsprobleme festgestellt, die zu Geldverlusten führen können. Alle Details werden in vier Wochen (27.09.2019) veröffentlicht; bitte rechtzeitig aktualisieren.

Am 10. September hat Olaloluwa Osuntokun, CTO bei Lightning Labs, bestätigt, dass die Schwachstelle bereits ausgenutzt wurde.

Wir haben bestätigte Fälle, in denen [die Schwachstelle] ausgenutzt wurde. Wenn Sie nicht einer dieser Implementierungen verwenden (diese Versionen sind vollständig gepatcht), dann müssen Sie jetzt upgraden, um das Risiko eines Geldverlustes zu vermeiden.

Bei der von Osuntokun angehängten Liste mit sicheren Versionen der Lightning Software gab es eine Veränderung im Vergleich zu Russels Angaben. Während Russel die Implementierung lnd v0.7 noch nicht zu den betroffenen Clients zählte, ist laut Osuntokun lnd erst ab Version 0.7.1 vor dem Exploit gefeit. Folgende Versionen sind nach dem aktuellen Stand sicher:

  • lnd v0.7.1 und neuer
  • c-lightning v0.7.1 und neuer
  • eclair v0.3.1 und neuer

Bitcoin Lightning: Wachstumsschmerzen in Kinderschuhen

Osuntokun nutzt den Anlass ferner, um die Community daran zu erinnern, dass sich das Bitcoin Lightning Network nach wie vor noch in einer Frühphase befindet:

Wir möchten die Community auch daran erinnern, dass wir noch immer Limits im Netzwerk haben, um einen weit verbreiteten Kapitalverlust zu mildern, und bitte bedenkt das, wenn ihr in diesem frühen Stadium Geld in das Netzwerk investiert.


Bitcoin Lightning, Bitcoin Lightning: Sicherheitslücke bereits ausgenutzt
[Anzeige]
Bitcoin kaufen mit dem Bitwala Konto. Warum ein Bankkonto bei Bitwala? Ein Bankkonto “Made in Germany” mit Einlagensicherung bis zu 100.000 Euro; 24/7 Bitcoin Handel mit schneller Liquidität; Gehandelt werden ausschließlich ‘echte’ Bitcoin – keine Finanzderivate wie CFDs; Sichere Nutzerkontrolle über das Bitcoin Wallet und den private Schlüssel; Mit der kontaktlosen Debit-Mastercard weltweit abheben und bezahlen.

Jetzt kostenloses Konto eröffnen

Der Twitter Account von Lightning Labs hat diesen Appell aufgegriffen. Darüber hinaus mahnt @lightning die Community an, kein Geld im Bitcoin Lightning Network zu verwahren, auf das man nicht verzichten kann:

Es wird Bugs geben. Leg nicht mehr Geld auf Lightning ab, als du bereit bist zu verlieren!

Zu der Höhe der Verluste gibt es indessen noch keine Angaben. Die für Ende September angekündigte Veröffentlichung sämtlicher Details zur Sicherheitslücke könnte – oder vielmehr: sollte – hier Klarheit schaffen.

Mehr zum Thema:

Ähnliche Artikel

Bitcoin Lightning, Bitcoin Lightning: Sicherheitslücke bereits ausgenutzt
Gründer von Blockchain-Konsole Komodore64 verhaftet
Altcoins

Der Gründer von Komodore64 ist in Den Haag verhaftet worden. Sam Narain wird vorgeworfen, Gelder aus dem Konsoleprojekt veruntreut zu haben. Die Spieleplattform mit eigener Kryptowährung (K64) hatte angeblich knapp 78 Millionen US-Dollar von Investoren erhalten. Laut niederländischen Medienberichten hat das Unternehmen nun Konkurs angemeldet. Von gespielten Investoren, falschen Mitgründern und Brotkästen.

Bitcoin Lightning, Bitcoin Lightning: Sicherheitslücke bereits ausgenutzt
Royal Bank of Canada erwägt eigene Bitcoin-Börse
Blockchain

Während viele Unternehmen an dezentralen Open-Source-Blockchain-Lösungen arbeiten, versucht die Royal Bank of Canada, ihre geplante Bitcoin-Handelsplattform über Patente zu schützen.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Bitcoin Lightning, Bitcoin Lightning: Sicherheitslücke bereits ausgenutzt
BIZ ernennt Libra-Kritiker Benoît Cœuré zum Vorsitzenden ihrer neuen FinTech-Abteilung
Regulierung

Die Bank für internationalen Zahlungsausgleich (BIZ) hat den Weckruf von Libra erhört und bemüht sich nun, FinTech-Lösungen für die Verbesserung des globalen Finanzsystems zu untersuchen. Dazu hat die BIZ einen eigenen „Innovation Hub“ gegründet – und mit dem Zentralbanker Benoît Cœuré einen ausgemachten Libra-Skeptiker zum Chef der neuen Abteilung gemacht.

Bitcoin Lightning, Bitcoin Lightning: Sicherheitslücke bereits ausgenutzt
Schweizer Krypto-Bank SEBA startet operatives Geschäft mit Bitcoin & Co.
Insights

Schweizer Kunden können nun offiziell digitale Anlagen bei der Bank SEBA verwahren. Die Bank hat kürzlich die Lizenz der Finma erhalten und öffnet ihre Pforten nach einer einmonatigen Testphase für Schweizer Kunden. Der Fokus des Bankgeschäfts richtet sich auf die Verwahrung und den Handel digitaler Anlagen und den Umtausch von Krypto- in Fiatwährungen.

Bitcoin Lightning, Bitcoin Lightning: Sicherheitslücke bereits ausgenutzt
Bitcoin-Kurs und -Marktbetrachtung: Startet bald die neue Rallye?
Kursanalyse

Der Bitcoin-Kurs weist ein aufstrebendes Triangle Pattern im Stundenchart auf. Diesem leicht bearishen Sentiment steht die bullishe Divergenz des RSI im Vierstundenchart. Ethereum scheint schlie0lich im Wertepaar ETH/BTC einen Boden erreicht zu haben.

Bitcoin Lightning, Bitcoin Lightning: Sicherheitslücke bereits ausgenutzt
Gründer von Blockchain-Konsole Komodore64 verhaftet
Altcoins

Der Gründer von Komodore64 ist in Den Haag verhaftet worden. Sam Narain wird vorgeworfen, Gelder aus dem Konsoleprojekt veruntreut zu haben. Die Spieleplattform mit eigener Kryptowährung (K64) hatte angeblich knapp 78 Millionen US-Dollar von Investoren erhalten. Laut niederländischen Medienberichten hat das Unternehmen nun Konkurs angemeldet. Von gespielten Investoren, falschen Mitgründern und Brotkästen.

Angesagt

Royal Bank of Canada erwägt eigene Bitcoin-Börse
Blockchain

Während viele Unternehmen an dezentralen Open-Source-Blockchain-Lösungen arbeiten, versucht die Royal Bank of Canada, ihre geplante Bitcoin-Handelsplattform über Patente zu schützen.

Bitcoin: Bakkt öffnet Warehouse für breiteres Publikum
Bitcoin

Der Krypto-Verwahrer Bakkt erhöht stetig seine Reichweite. Mit der aktuellen Erweiterung seiner Custody-Lösung setzt der Bitcoin-Futures-Anbieter weiterhin auf institutionelle Investoren.

Iran: Bittrex-Kunden erhalten eingefrorene Bitcoin zurück
Unternehmen

Die Bitcoin-Börse Bittrex wird iranischen Kunden eingefrorene Gelder zurückzahlen. Das geht aus Berichten in den sozialen Medien hervor.

Tunesiens Zentralbank gibt digitale Währung „E-Dinar“ heraus
Altcoins

Tunesiens Zentralbank hat die Einführung einer digitalen Währung bekannt gegeben. Die Blockchain-Plattform, auf der der E-Dinar gehandelt wird, wird vom russischen Unternehmen Universa bereitgestellt. Als erste digitale Währung wird der E-Dinar von einer Zentralbank herausgegeben. Andere Zentralbanken stehen jedoch bereits in den Startlöchern und könnten bald nachziehen.