* В Lightning Network обнаружена возможность атаки на цепочки платежных каналов (01.07.2020) go
Исследователи из израильского университета утверждают, что обнаружили уязвимость в Lightning Network, которая позволяет украсть BTC при проведении транзакций.


В исследовании Йона Харрис (Jona Harris) и Авив Зохар (Aviv Zohar) из Еврейского университета в Иерусалиме обнаружили, что злоумышленники могут использовать уязвимость Lightning Network, чтобы украсть BTC пользователей.

Lightning Network Биткойна – платежная сеть второго уровня, которая была представлена в 2018 году. Исследователи обнаружили, что во время атаки используется механизм для пересылки платежей по нескольким каналам Lightning — контракт с блокировкой хэша и временной привязкой (HTLC). HTLC позволяют участникам направлять платежи через не требующие доверия промежуточные узлы, якобы гарантируя, что средства не будут украдены ни одним из них.

Хотя эти узлы могут попытаться украсть биткойны, но у них будет мало времени для этого. Как утверждают исследователи, хакеры могут попытаться увеличить этот временной промежуток. В атаке, описанной Харрисом и Зохаром, «злоумышленник вынуждает многих жертв одновременно наводнять блокчейн претензиями на их BTC. Затем хакер может использовать созданную ими перегрузку для кражи биткойнов, которые не были востребованы до истечения срока».

LN_1.png

Для успешной кражи злоумышленник должен атаковать 85 каналов одновременно. В отчете говорится, что хакерам довольно легко найти ничего не подозревающих жертв. Уязвимые узлы должны лишь продемонстрировать «готовность открыть канал» с атакующим.

«Мы обнаружили, что подавляющее большинство активных узлов (~95%) готовы открывать канал по запросу и поэтому могут стать жертвами этой атаки», — пишут исследователи.

LN.png

При этом полностью защититься от такой атаки весьма проблематично. В исследовании говорится:

«Мы считаем, что во многих отношениях эти уязвимости — неотъемлемая часть того, как работает Lightning Network и, следовательно, атаки нельзя полностью избежать без серьезных изменений самой технологии».

В статье говорится, что результаты исследования до публикации были переданы разработчикам трех основных реализаций Lightning.

Ранее в этом году исследователи из университетов Норвегии и Люксембурга обнаружили проблему конфиденциальности в Lightning Network. Уязвимость позволяет раскрыть балансы узлов, через которые проходит транзакция.

Подписывайтесь на BitNovosti в Telegram.

Делитесь вашим мнением об этой новости в комментариях ниже.

Источник


Источник: https://bitnovosti.com/2020/07/01/v-lightning-network-obnaruzhena-vozmozhnost-ataki-na-tsepochki-platezhnyh-kanalov/

*Биткойн бесплатно получить

*Купить, продать, обменять Биткойн

Android-приложение Bitcoin Neratan – графики курса BTC/USD с объемами позитивного/негативного новостного фона.
Теги: Безопасность Ближний Восток Новости Технологии Lighting_Network Израиль исследования уязвимости
Поделиться:
[vk] [fb] [tw] [ok] [mr] [lj]
Рубрики Обменный курс Биткойн Менеджер кранов
Новости биткойн и блокчейн-технологий
*Криптовалютная биржа Gemini вышла на рынок Великобритании (24.09.2020) go
Американская криптовалютная биржа Gemini братьев Уинклвосс вышла на рынок Великобритании, сообщает The Block. Жители страны теперь могут переводить на биржу британские фунты с помощью банковских карт для покупки криптовалют. Также Gemini поддерживает платежные системы Faster Payments Service (FPS)… Подробнее ›
*Венесуэла создаст национальный майнинг-пул (24.09.2020) go
Все компании, занимающиеся добычей криптовалюты на территории страны, будут обязаны получить лицензию и отчитываться перед властями. Несоблюдение новых правил грозит штрафами. В Венесуэле будет создан национальный майнинг-пул. Также правительство страны легализовало майнинг криптовалют… Подробнее ›
*Минфин РФ предложил ввести уголовную ответственность за недекларирование криптовалют (24.09.2020) go
Министерство финансов РФ направило ведомствам обновленный пакет документов о регулировании криптовалют. В них речь идет о новых штрафах для владельцев криптоактивов, пишет "Ъ" со ссылкой на документы. Согласно ним, физические и юрлица, получившие за календарный год криптовалюту или цифровые активы на сумму более чем 100 тысяч рублей… Подробнее ›
*Абхазские чиновники обратили внимание на потери энергетиков от деятельности майнеров (24.09.2020) go
Правительство Абхазии так и не смогло очистить республику от подпольных майнеров. В итоге власти решили изменить тактику и объявили о намерении легализовать добычу криптовалюты. Таким способом чиновники хотят вывести майнеров из тени и поставить их под контроль госаппарата… Подробнее ›
*Майнеров Венесуэлы объединят в национальный пул (24.09.2020) go
Работа за пределами пула окажется вне закона. Подробнее ›
*Российские власти хотят способствовать развитию блокчейн-технологий (24.09.2020) go
В правительстве РФ признают большое значение блокчейн-технологий и хотят способствовать их развитию в нашей стране. Об этом членам Совета Федерации рассказал вице-премьер Андрей Белоусов. Помимо блокчейна государство будет способствовать развитию искусственного интеллекта… Подробнее ›
*Брокерская служба Robinhood привлекла дополнительные $460 млн (24.09.2020) go
Компания планирует использовать средства для улучшения действующих сервисов и создания новых. Подробнее ›
*ФРС расширила исследования в области цифровой валюты (23.09.2020) go
К инициативе ФРС по изучению национальной цифровой валюты (CBDC) присоединились нескольких федеральных региональных банков. Среди девяти специалистов есть и разработчики ПО, следует из стенограммы выступления главы ФРБ Кливленда Лоретты Местер. Payments and the Pandemic by ForkLog on Scribd Из слов Местер следовало… Подробнее ›
*Paradigm возглавила инвестраунд на $3 млн компании-разработчика Sia и Skynet (23.09.2020) go
Стоящая за разработкой децентрализованной сети облачного хранения Sia и платформы для размещения приложений Skynet компания Nebulous объявила о привлечении $3 млн инвестиций. Раунд финансирования возглавила Paradigm. We are thrilled to announce a $3M funding round led by @paradigm with participation from a powerhouse group of investors! Read more on our official press release and stay… Подробнее ›
*S7 Airlines подключила к своей блокчейн-платформе онлайн-систему по продаже билетов Nemo.Travel (23.09.2020) go
Теперь преимущества инновационной системы оплаты авиабилетов S7 Airlines доступны всем пользователям онлайн-платформы продажи авиабилетов Nemo.Travel. Платежное решение на основе блокчейн, разработанное специалистами S7 TechLab, обеспечивает эффективные, безопасные и оперативные взаиморасчеты между агентом и авиакомпанией – деньги за оформленный билет списываются с банковского счета агента в режиме реального времени… Подробнее ›
1 2 3 4 5 4163  » 
Информация о децентрализованной цифровой валюте Биткойн в социальных сетях:
*ВКонтакте*Facebook *Twitter
*Купить, продать, обменять Bitcoin, Litecoin, Ethereum, QIWI, WebMoney, YandexMoney, PerfectMoney, Privat24
Free Bitcoin
*Directory of sites
*Partnership

Рейтинг@Mail.ru
Statok.net