این سایت تابع قوانین جمهوری اسلامی ایران است

باگ خطرناک در لایتنینگ نتورک بیت کوین برطرف شده است

 

یک شبکه ی پرداخت محبوب که بر بلاکچین (blockchain) بیت کوین (Bitcoin) اجرا می شود دچار آسیب پذیری کد طولانی مدت شده است – وضعیتی که مهاجمان می توانند طی آن پول کاربران را تخلیه کنند.

در حالی که این خطا در ابتدا در تاریخ ۳۰ اوت توسط ( Rusty Russell) ، توسعه دهنده ی بیت کوین (Bitcoin) در معرض دید عموم قرار گرفت ، افشای کامل در مورد چگونگی سوء استفاده از این آسیب پذیری توسط یک مهاجم ، در روز جمعه منتشر شد.

راسل در افشای کامل نوشت : ” یک مهاجم می تواند ادعا کند که کانال [پرداخت های لایتنینگ] را باز می کند اما به شخص مقابل پرداخت نمی کند ، یا مبلغ را به طور کامل پرداخت نمی کند .”

لایتنینگ نتورک یک پروتکل پرداخت لایه ۲ است که امکان انجام معاملات بسیار سریع و تقریباً بی هزینه را در بلاکچین (blockchain)  

بیت کوین (Bitcoin)  فراهم می کند. برای اینکه کاربران بتوانند معاملات را از طریق لایتنینگ نتورک ارسال کنند ، باید برای ارسال و دریافت وجه از دیگر کاربران لایتنینگ ، آنچه ” کانال های پرداخت ” نامیده می شوند ، باز کنند.

بدون بررسی های مناسب ، یک مهاجم می تواند وانمود کند که کانال پرداخت جدیدی را باز کرده وسپس معاملات جعلی ارسال کند. شخص فریب خورده ، یک کاربر صادق سپس می تواند پول واقعی را به مهاجم بفرستد بدون اطلاع از اینکه معاملات قبلی کاملاً جعلی بوده است. مشخص نیست که چه تعداد از کاربران قربانی چنین حملاتی شده اند.

طبق گفته ی راسل ، در حال حاضر ، کلیه ی مشتری های اصلی نرم افزار لایتنینگ برای رفع این آسیب پذیری به روز رسانی شده اند.

وقتی از وی پرسیده شد که چرا سه ماه طول کشیده است تا این آسیب پذیری در معرض دید کاربران قرار بگیرد و افشا شود ، پیر ماری پادیو (Pierre-Marie Padiou)- مدیرعامل یک شرکت که یکی از سه ابزار محبوب لایتنینگ را حفظ کرده است – گفت که توسعه دهندگان باید با احتیاط عمل کنند.

پادیو گفت : ” مشکل این آسیب پذیری این است که به محض اطلاع از آن ، این مسئله بسیار آشکار به نظر می رسد.” سه ماه زمان طولانی ای نیست. این زمان بسیار کوتاه است زیرا شما باید زمان لازم برای بروزرسانی را به کاربران بدهید. … بسیاری از کاربران این کار را نمی کنند. ”

وی افزود ، توسعه دهندگان لایتنینگ ، نمی خواستند ریسک کنند و خطر آشکار سازی آسیب پذیری را تا زمانی که کاملاً مطمئن نباشند که هیچ کاربری در معرض خطر نیست ، افشا کنند.

” مشکلات همیشه وجود دارند. حتی در پروتکل بیت کوین (Bitcoin) نیز اشکالاتی وجود داشته است. ”

همیشه اشکالات وجود خواهند داشت. مهم ترین چیز این است که چگونه آن را به بهترین روش برای محافظت از کاربران رفع کنید . ”

ترجمه توسط 

دلاریپتو

 

بیشتر بخوانید

  • یوتیوب حذف ویدیو های کریپتو از سایت را یک اشتباه خطاب می کند اما بسیاری از فیلم ها همچنان غیر قابل دسترسی هستند

  • بانک مرکزی آفریقای جنوبی مقررات جدید ارز دیجیتال را معرفی می کند

  • بیت کوین (Bitcoin) ، سهام تسلا (Tesla) ، ترون (Tron) : چگونه وارن بافت (Warren Buffett) اولین بیت کوین (Bitcoin) خود را دریافت کرد

 

منبع: 

باگ خطرناک در لایتنینگ نتورک بیت کوین برطرف شده است


مشخصات

آخرین مطالب این وبلاگ

آخرین ارسال ها

آخرین وبلاگ ها

آخرین جستجو ها

مشاوره حقوقی و وکالت آنلاین Geosolutions فروشگاه دستگاه تصفیه آب در شیراز خدمات و فروش اینترنتی استقلال وبلاگی برای تست انارماهی پایگاه ویژه بسیج سلمان کن ارائه سریال و فیلم ایرانی موکب چهارده معصوم(ع)

درباره این سایت

  • این وبسایت تابع قوانین جمهوری مقدس اسلامی ایران بوده و در ستاد ساماندهی پایگاه های اینترنتی ثبت شده است.
  • تمامی محتوای موجود تماما خودکار از وبلاگ های فارسی دریافت میشود ؛ در صورت مشاهده هرگونه محتوای خلاف قوانین جمهوری اسلامی ایران ؛ گزارش دهید تا به قید فوریت حذف گردد.
©   تمامی حقوق مادی و معنوی این سایت متعلق به بیگ بلاگ بوده و محفوظ میباشد ، با هرگونه کپی بردای از طرح یا پوسته برخورد خواهد شد.