Skip to main content

ACHTUNG: Sicherheitslücke bei Lightning Nodes

Am von

Der Bitcoin- und Lightning Entwickler Antoine Riard hat heute eine Sicherheitslücke in verschiedenen Lightning-Implementationen festgestellt und diese veröffentlicht.

Betroffen sind alle gängigen Implementationen und somit auch alle gängigen Node-Softwaresysteme, wie Umbrel, Citadel oder RaspiBlitz.

Die Sicherheitslücke kann für eine breite Palette von Angriffen ausgenutzt werden, die Erpressung von Node-Betreibern, Vernichtung von Liquidität bei konkurrierenden Businesses oder sogar zum Diebstahl des Guthabens der Kanalpartner. Die Prüfung der Schwachstelle ergab, dass ein dass ein Großteil des Guthabens verloren gehen kann.

Was nun zu tun ist!

Die Schwachstellen wurden in den folgenden Versionen der verschiedenen Implementationen behoben:

  • Eclair: v0.6.2+ (CVE-2021-41591)
  • LND: v0.13.3+ (CVE-2021-41592)
  • C-lightning (CVE-2021-41593)

Die beiden großen Nodesoftware-Provider, Umbrel und Raspiblitz haben die Sicherheitslücke in der aktuellsten Version bereits geschlossen. Auch der Umbrel-Fork Citadel hat das Problem bereits behoben.

Deshalb geht hiermit unsere Warnung an alle Node-Betreiber raus: Spielt unbedingt und umgehend das jeweils aktuelle Update auf!!!