仮想通貨(暗号資産)ニュース
ビットコインのライトニングネットワーク、脆弱性発覚で至急アップデートが必要。被害報告も
Ptarmigan・c-lightningなど全ソフトウェアが対象。各最新版のみ対策済み
2019年9月12日 13:21
Bitcoinのスケーラビリティを改善し、マイクロペイメントを実現する技術ライトニングネットワーク(Lightning Network)に脆弱性が認められた。開発各社はソフトウェアの最新版で対策を実施したが、更新前のネットワークで実際に被害が出たことも報告されている。開発者らは最新版へのアップデートを呼びかけている。
現時点では、脆弱性の詳細や、具体的な被害状況は公開されていない。更新前のネットワークで脆弱性が悪用される危険を考慮し、詳細については9月27日に公開するとしている。今回の脆弱性は、ライトニングネットワークのみに生じており、Bitcoinには影響がないという。エンドユーザーは、ライトニングウォレットの資産をBitcoinのウォレットへ退避させることで被害を防ぐことができる。
ライトニングネットワークにはBOLT(Basis of Lightning Technology)という仕様があり、これに基づいてソフトウェアが開発されている。BOLTに準拠するライトニングノード運用ソフトウェアの複数のバージョンにわたって、脆弱性があることが確認されている。ライトニングネットワークの運用者は至急、以下の対策済みバージョンへ更新する必要がある。
- Nayuta社が開発する「Ptarmigan」
バージョン0.2.4で対策済み。バージョン0.2.3以前の全バージョンに脆弱性あり - Lightning Labs社が開発する「Lnd」
バージョン0.7.1で対策済み。バージョン0.7以前の全バージョンに脆弱性あり - Blockstream社が開発する「c-lightning」
バージョン0.7.1で対策済み。バージョン0.7以前の全バージョンに脆弱性あり - ACINQ社が開発する「eclair」
バージョン0.3.1で対策済み。バージョン0.3以前の全バージョンに脆弱性あり
こちらもアップデートをしてください! ptarmigan < 0.2.3 vulnerable.https://t.co/2G6McmmQhphttps://t.co/gIJ2QXf1R7
— Nayuta (@Nayuta_ja)September 3, 2019
ライトニングネットワークの脆弱性は当初、8月30日に発見され、Blockstream社のラスティー・ラッセル(Rusty Russell)氏が報告した。報告時点で同社は対策版のソフトウェアを公開。同じくライトニングネットワークを開発するNayuta社、Lightning Labs社、ACINQ社も9月10日までに対策版を公開した。同日、Lightning Labs社のオラオルワ・オスントクン(Olaoluwa Osuntokun)氏が対応状況を取りまとめ、至急ソフトウェアの更新が必要だと、ライトニングネットワークの利用者へ呼びかけた。
Upgrade#lightningnodes please! c-lightning < 0.7.1, lnd < 0.7, eclair <= 0.3 vulnerable:https://t.co/4E2hHUy386
— TheRustyTwit (@rusty_twit)August 30, 2019
We've confirmed instances of the vuln being exploited in the wild, if you haven't updated already, please update immediately!https://t.co/tVD3MtzMb6
— Olaoluwa Osuntokun (@roasbeef)September 10, 2019
see the email body for which versions of the affected implementations are fully patchedhttps://t.co/nUjaCThEmw