Egy bitcoin befektető 4 BTC-t vesztett egy Lightning Network hiba miatt
Egy portugál bitcoin befektető, Hugo Ramos 4,07 BTC-t vesztett egy hiba miatt, amit a támadók használtak fel a kriptók ellopására. Ramos volt az áldozata ennek a hackertámadásnak, amely során egy LNbank nevű Lightning Network pluginban lévő hibát használtak ki.
Sajnos az ellopott összeg a befektető majdnem teljes állománya volt egy brazil online platform, a Livecoins szerint, amely először december 11-én számolt be a történetről. A megkárosított befektető közben már egy crowdfunding-kampányt is elindított, amelynek célja, hogy visszaszerezze a családja „majdnem összes” megtakarítását.
„December 6-án arra ébredtem, hogy az LN node egyenlegem nagy részét ellopták. (…) Ekkor (körülbelül 20 perccel az ébredés után) 407,361,805 SATS (4.07 BTC) -vel volt kevesebb az egyenlegemen. Úgy döntöttem, hogy leállítom a csomópontot.” – írta Hugo Ramos.
Az LNBank hibája
Az LNBank egy Lightning Network plugin, amelyet Dennis Reimann fejlesztett ki a BTCPay Server-en. Figyelemre méltó, hogy Reimann két nappal a portugál bitcoin befektetővel történt incidens után posztolt a hibáról a NOSTR-en.
„Értesítést kaptam egy kritikus sebezhetőségről az LNBank pluginban! Javaslom minden LNBankot futtató felhasználónak, hogy azonnal frissítsen az LNBank v1.8.9-es verziójára, hogy javítsa ezt a kritikus sebezhetőséget.” — tette közzé ekkor Dennis Reimann.
Erre Hugo Ramos így válaszolt:
„Köszönöm a késői „figyelmeztetést”. Múlt szerdán 4BTC-t loptak el az LN node-omról az LNbank bug miatt. Van rá esély, hogy tudsz nekem segíteni valamilyen módon? Majdnem az összes megtakarításomat elvesztettem.”
Ki az a Hugo Ramos, aki 4 BTC-t vesztett?
Hugo Ramos Salvadorban él, és a helyi Bitcoin-közösség ellentmondásos figurája. Ő egy önjelölt „toxikus maximalista”, és a közösség vádjai szerint gyűlöletkeltő megnyilvánulásoktól sem mentes.
Ramos az incidens után rögtön támogatást kért a hibával kapcsolatoba hozható és nem kapcsolódó szervezetektől. Amellett, hogy az LNBank fejlesztőinek segítségét kérte, a befektető a cseh Anycoin tőzsdének és a Bitlifi tárcának is üzent. Elmondása szerint az ellopott bitcoinok egy része ezekbe a kriptotárcákba került.
„Ha a KYC nem az ilyen esetek megelőzéséről vagy a bűnözők megbüntetéséről szól, akkor mire való?” – írta Hugo Ramos
Egy másik kommentelő azonban leszólta Ramost:
„Komoly leckét kellett megtanulnod, de ez csak a te felelősséged volt. Próbálj meg újra talpra állni. Ne mutogass ujjal. Egyedül te vagy a hibás. Sajnálom.”
A Lightning Network még mindig egy kísérleti projekt, amelyet a Bitcoin skálázására hoztak létre. A felhasználóknak és a befektetőknek nem ajánlott nagyobb összegeket ezekben a Lightning alkalmazásokban tartaniuk. Sőt, azt is ajánlott elkerülni, hogy egy harmadik féltől származó alkalmazást telepítsenek ugyanarra az eszközre, ahol a a kriptotárcájukat is tárolják.
Sajnos annak már nagyon kicsi a valószínűsége, hogy Hugo Ramo visszaszerezze az ellopott körülbelül 164 500 dollárt érő bitcoinjait.