Hechos clave:
Los usuarios deben pasar de la versión 1.9.0 de LNBank a la 1.9.2 lo antes posible.
Un usuario perdió 4 bitcoins por esta vulnerabilidad hace unos días.
Los creadores del monedero de Bitcoin LNBank, desarrollado por BTCPay Server, detectaron una nueva vulnerabilidad en la seguridad del plugin de navegador internet.
Según lo informado por la pasarela de pagos BTCPay Server en X (antes Twitter), se halló una “vulnerabilidad de seguridad crítica” en LNBank, en su versión 1.9.0., este 26 de diciembre de 2023.
LNBank es una pockets de Bitcoin habilitada para la red Lightning, mediante la cual se pueden acreditar pagos inmediatos y baratos. Generalmente, es una solución buscada por quienes quieren operar sus propios nodos de BTCPay Server.
No lo explican, pero una vulnerabilidad de este tipo podría suponer que los fondos almacenados por los usuarios en la pockets de navegador internet corren el riesgo de ser sustraídos o incluso llegar a desaparecer.
Por tal motivo, desde la pasarela de pagos se insta a los usuarios de LNBank a que actualicen la versión del complemento. Aunque BTCPay Server aclara que el trot-in se eliminará gradualmente en la variable 1.9.2 del monedero.
Uno de los desarrolladores de la pasarela de pagos, Dennis Reimann, aseveró que la v1.9.2 de LNBank será “la última versión” de ese monedero. “Y todo aquél que esté usándolo debería dejar de hacerlo”.
“Les aconsejo que elimine gradualmente el uso de LNbank y pague a sus usuarios manualmente”, recomendó el programador.
Según lo explicado por BTCPay Server, la vulnerabilidad de seguridad solo afecta a los usuarios que utilizan el trot-in LNbank. Por eso, aquellos que no tienen el complemento habilitado, “están a salvo”.
La vulnerabilidad de seguridad en LNBank se da pocas horas después de que el equipo técnico de la pasarela de pagos advirtiera de un primer episodio que ponía en riesgo los fondos de los usuarios.
La mañana del 25 de diciembre BTCPay Server comunicó de una vulnerabilidad crítica en el monedero. Ya desde ese momento recomendaron desactivar el complemento de forma inmediata.
La comunidad de Bitcoin criticó fervientemente en X la situación con LNBank de BTCPay Server. El usuario @ojedabtc repudió que, por la crisis de seguridad en la pockets, ya existan quienes han perdido hasta 4 bitcoins. “No hay razón para que esta aplicación siga disponible”, señaló.
Otro usuario, @Unlim_pow, sugirió desactivar por completo el plugin LNBank hasta que se vuelva “confiable”. Algo con lo que concordó el tuitero @RSync25, para quien sería ideal eliminar el complemento, por ahora.