* В Lightning Network обнаружена возможность атаки на цепочки платежных каналов (01.07.2020) go
Исследователи из израильского университета утверждают, что обнаружили уязвимость в Lightning Network, которая позволяет украсть BTC при проведении транзакций.


В исследовании Йона Харрис (Jona Harris) и Авив Зохар (Aviv Zohar) из Еврейского университета в Иерусалиме обнаружили, что злоумышленники могут использовать уязвимость Lightning Network, чтобы украсть BTC пользователей.

Lightning Network Биткойна – платежная сеть второго уровня, которая была представлена в 2018 году. Исследователи обнаружили, что во время атаки используется механизм для пересылки платежей по нескольким каналам Lightning — контракт с блокировкой хэша и временной привязкой (HTLC). HTLC позволяют участникам направлять платежи через не требующие доверия промежуточные узлы, якобы гарантируя, что средства не будут украдены ни одним из них.

Хотя эти узлы могут попытаться украсть биткойны, но у них будет мало времени для этого. Как утверждают исследователи, хакеры могут попытаться увеличить этот временной промежуток. В атаке, описанной Харрисом и Зохаром, «злоумышленник вынуждает многих жертв одновременно наводнять блокчейн претензиями на их BTC. Затем хакер может использовать созданную ими перегрузку для кражи биткойнов, которые не были востребованы до истечения срока».

LN_1.png

Для успешной кражи злоумышленник должен атаковать 85 каналов одновременно. В отчете говорится, что хакерам довольно легко найти ничего не подозревающих жертв. Уязвимые узлы должны лишь продемонстрировать «готовность открыть канал» с атакующим.

«Мы обнаружили, что подавляющее большинство активных узлов (~95%) готовы открывать канал по запросу и поэтому могут стать жертвами этой атаки», — пишут исследователи.

LN.png

При этом полностью защититься от такой атаки весьма проблематично. В исследовании говорится:

«Мы считаем, что во многих отношениях эти уязвимости — неотъемлемая часть того, как работает Lightning Network и, следовательно, атаки нельзя полностью избежать без серьезных изменений самой технологии».

В статье говорится, что результаты исследования до публикации были переданы разработчикам трех основных реализаций Lightning.

Ранее в этом году исследователи из университетов Норвегии и Люксембурга обнаружили проблему конфиденциальности в Lightning Network. Уязвимость позволяет раскрыть балансы узлов, через которые проходит транзакция.

Подписывайтесь на BitNovosti в Telegram.

Делитесь вашим мнением об этой новости в комментариях ниже.

Источник


Источник: https://bitnovosti.com/2020/07/01/v-lightning-network-obnaruzhena-vozmozhnost-ataki-na-tsepochki-platezhnyh-kanalov/

*Биткойн бесплатно получить

*Купить, продать, обменять Биткойн

Android-приложение Bitcoin Neratan – графики курса BTC/USD с объемами позитивного/негативного новостного фона.
Теги: Безопасность Ближний Восток Новости Технологии Lighting_Network Израиль исследования уязвимости
Поделиться:
[vk] [fb] [tw] [ok] [mr] [lj]
Рубрики Обменный курс Биткойн Менеджер кранов
Новости биткойн и блокчейн-технологий
*Майк Новограц присоединился к тем, кто прогнозируют рывок биткоина до $20 000 к концу года (14.08.2020) go
По мнению гендиректора Galaxy Digital Майка Новограца, к концу 2020 года биткоин сможет достичь $20 000. Такую точку зрения миллиардер высказал в эфире телеканала CNBC. То есть он присоединился к тем экспертам, которые ранее высказывали аналогичный прогноз. В ближайшие месяцы мы увидим, как биткоин подорожает до $14 000… Подробнее ›
*Биржа BitMEX анонсировала обязательную верификацию пользователей (14.08.2020) go
Биржа криптодеривативов BitMEX 14 августа объявила об обязательной верификации всех пользователей. Сейчас регистрация на BitMEX занимает «менее 30 секунд», так как новым пользователям нужно предоставить только адрес электронной почты, выбрать пароль и страну проживания. С 28 августа верификация станет обязательной для всех пользователей… Подробнее ›
*Новая фаза накопления биткоинов может завершиться достижением $14 800 (14.08.2020) go
В конце текущей недели биткоин торгуется чуть выше $11 700. Криптовалюта несколько дней назад смогла превысить $12 000, однако затем состоялось падение до $11 200 на некоторых торговых площадках. Дальнейшего ослабления не произошло, и монета смогла вернуться к росту. Аналитик Джейкоб Кэнфилд считает… Подробнее ›
*Депутат Госдумы рассказал о последствиях принятия закона о криптосфере (14.08.2020) go
В интервью телеканалу RT глава Комитета Госдумы по финансовому рынку Анатолий Аксаков прокомментировал недавно принятый закон о криптосфере. Напомним, президент РФ Владимир Путин в конце июля подписал законопроект о так называемых цифровых активах. В этом документе говорится… Подробнее ›
*Брэд Гарлингхаус: Ripple планирует пройти путь Amazon на рынке криптовалют (13.08.2020) go
Ripple стремится выйти за рамки трансграничных переводов и «стать Amazon в мире криптовалют». Об этом в интервью Financial Times заявил глава компании Брэд Гарлингхаус. «Amazon начинал как продавец книг, мы — с платежей. Через два года вы поймете, что Ripplе — такие же платежи, как и Amazon — книги»… Подробнее ›
*Власти США обнаружили 155 биткоин-адресов, связанных с финансированием терроризма (13.08.2020) go
Министерство юстиции США пытается изъять биткоины со 155 адресов, которые предположителтно использовались «Аль-Каидой» [запрещенная в РФ организация] для финансирования терроризма. Об этом сообщает CoinDesk. В ходатайстве о конфискации, поданном 13 августа в Окружной суд округа Колумбия… Подробнее ›
*Суточные потери от интернет-шатдауна в Беларуси оценили в $56 млн (13.08.2020) go
Утраченную экономическую активность в результате интернет-шатдауна в Беларуси оценили в более чем $56 млн в сутки, сообщают местные СМИ со ссылкой на NetBlocks. $56 401 874 экономических потерь стоит 1 день блокировки интернета в Беларуси (согласно COST от Netblocks) Ну а что, Беларусь же богатая страна pic… Подробнее ›
*Трейдер рассказал о давлении продавцов на цену Ethereum (13.08.2020) go
О текущей ситуации на рынке рассказывает аналитик и автор образовательного курса по трейдингу Дмитрий Перепелкин. С середины марта тренд биткоина остается восходящим. В его рамках сформировался паттерн "Симметричный треугольник", для которого характерны две наклонные линии поддержки и сопротивления… Подробнее ›
*Регуляторы Германии представили законопроект о ценных бумагах на блокчейне (13.08.2020) go
Федеральное министерство финансов Германии (BMF) и Федеральное министерство юстиции и защиты потребителей (BMJV) 11 августа представили законопроект о ценных бумагах на блокчейне. В официальном заявлении регуляторы указали, что внедрение цифровых ценных бумаг является одним из основных напрвлений в стратегии правительства по развитию технологии блокчейн… Подробнее ›
*Hodlonaut: Крейг Райт не спешит с оплатой судебных издержек после проигранного иска (13.08.2020) go
Пользователь Twitter Hodlonaut сообщил, что спустя два месяца после того, как суд в Норвегии окончательно отклонил иск, поданный против него самопровозглашенным создателем биткоина Крейгом Райтом, тот не спешит с выплатой судебных издержек в размере $60 000. Иск о защите чести и достоинства против Hodlonaut… Подробнее ›
1 2 3 4 5 3985  » 
Информация о децентрализованной цифровой валюте Биткойн в социальных сетях:
*ВКонтакте*Facebook *Twitter
*Купить, продать, обменять Bitcoin, Litecoin, Ethereum, QIWI, WebMoney, YandexMoney, PerfectMoney, Privat24
Free Bitcoin
*Directory of sites
*Partnership

Рейтинг@Mail.ru
Statok.net