Lightning Network(LN) 중심의 스타트업인 Lightning Labs와 ACINQ의 오순토쿤 Osuntokun CTO는 10일 리눅스 재단의 도메인에 대한 간단한 성명을 통해 "야생에서 악용되고 있다"는 사실이 확인됐다고 주장했다.

이 취약성은 Lightning Network(LN) 코더인 러스티 러셀(Rusty Russell)에 의해 지난 8월 30일에 처음 보고되었다. 당시 호주 소프트웨어 프로그래머는 자금의 손실을 초래할 수 있는 여러 개의 프로젝트에서 보안 문제를 경고하면서, LN 노드 운영자들에게 가능한 한 빨리 소프트웨어를 업데이트할 것을 촉구했다.

이와 같이 영향을 받는 3개의 소프트웨어 다음과 같다. 따라서 자금 손실의 위험을 피하기 위해, Osuntokun CTO는 사용자들에게 그들의 LN 버전을 갱신할 것을 강력히 권고했다. 영향을 받는 버전에는 LND 노드 버전 0.7 이하, c-lightning 노드 버전 0.7 이하, eclair 노드 버전 0.3 이하가 포함된다.

이 경고 외에도 라이트닝 랩스(Lightning Labs)는 트위터를 통해 Lightning Network(LN) 사용자들에게도 주의할 것을 권고했다.

“이 또한 사람들에게 우리가 이 초기 단계에서 광범위한 자금 손실을 완화하기 위해 제자리걸음을 하고 있다는 것을 상기시켜줄 좋은 시기이다. 여전히 버그가 있다. 손해 보기를 원하지 않는다면 더 많은 돈을 프로젝트에 걸지 마라!”

한편 지난 8월 중순에 암호화폐 컨설팅 회사인 루나디지털자산(Lunar Digital Assets)은 PIVX 암호화와 그 밖의 200개 이상의 개인 거래 차단구조에서 공격자로부터 과도하게 높은 보상을 받을 수 있는 취약성이 있다고 경고했다.

출처 : 데일리코인뉴스

https://www.dailycoinews.com/dailycoinews/article/read.do?articleNo=5748&lang=kr