Lightning Labs CTO 低調處理節點安全漏洞,指責用戶設備被入侵
Lightning Labs 的首席技術官 Olaoluwa Osuntokun 表示,最近被報導的漏洞似乎是由於用戶的設備被入侵,而非系統本身存在漏洞或弱點。
Osuntokun 在 2 月 19 日對此漏洞的發現作出了回應,指出:“根據我們目前所獲得的信息,這似乎是用戶的機器被入侵的情況。”這一言論是在 Satoshi Labs 的聯合創始人 Pavol Rusnak 在 2 月 19 日於 X 平台上發佈的一則警告之後。Rusnak 警告使用舊版 Lightning Network Daemon (LND)(版本低於 0.18.5)和/或舊版 Lightning Terminal(版本低於 0.14.1)的用戶,“立即停止手頭的操作並進行升級”,並補充道:“小偷正在利用這些版本中已修復的漏洞竊取資金。”
然而,Osuntokun 強調,這個漏洞似乎並非 LND 的問題,LND 是 Lightning Network 節點的完整實現,而是由於用戶的機器被入侵所致。
Cointelegraph 聯繫了 Osuntokun 和 Lightning Labs 以獲取更多信息,但未能立即得到回應。
私鑰提取威脅
就在一周前,另一位比特幣用戶在 GitHub 上發佈了有關比特幣網絡潛在漏洞的警告,該信息於 2 月 13 日發佈。這篇 GitHub 條目警告了 ECDSA(橢圓曲線數字簽名算法)簽名實現中的一個關鍵弱點,可能導致私鑰暴露。
這個橢圓曲線庫是一個用於比特幣橢圓曲線密碼學操作的 JavaScript 包。該漏洞可能導致重用隨機數(nonce),而這些隨機數是用於加密簽名的單次隨機數。如果相同的隨機數用於簽署不同的消息,理論上私鑰可以被數學提取出來。
當被問及這對比特幣錢包的潛在影響時,PeckShield 的安全專家告訴 Cointelegraph:“始終建議確保使用的比特幣錢包是最新的,並且如果使用了易受攻擊的橢圓曲線包,則必須修補或升級。”
同時,安全聯盟團隊告訴 Cointelegraph:“如果錢包嚴格遵循正確的協議,則會安全無虞,並且隨機數是從哈希消息中確定性導出的,輸入到字節的轉換沒有錯誤,也不允許自定義隨機數注入。”
這一系列的安全警告顯示出加密貨幣生態系統中的風險,尤其是在用戶端的安全防護上。隨著比特幣和其他加密貨幣的普及,使用者對於安全的認識和防範措施顯得尤為重要。用戶不僅需要保持其軟件的最新狀態,還應該加強對自身設備安全的重視,避免因為設備被攻擊而導致資金損失。這提醒我們在追求技術便利的同時,安全意識絕不可忽視。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
🎬 YouTube Premium 家庭 Plan成員一位 只需 HK$148/年!
不用提供密碼、不用VPN、無需轉區
直接升級你的香港帳號 ➜ 即享 YouTube + YouTube Music 無廣告播放
