Португальский инвестор и сторонник биткоина Уго Рамос лишился из-за уязвимости 4,07 BTC стоимостью $164 500. Он стал жертвой «взлома», в ходе которого использовалась ошибка в плагине Lightning Network под названием LNbank.
К сожалению, украденная сумма представляла почти все активы инвертора, именно поэтому он начал краудфандинговую кампанию, чтобы вернуть утраченное.
6 декабря я проснулся и понял, что большая часть с моего баланса ноды LN была украдена… Примерно через 20 минут после пробуждения были выведены сатоши в количестве 407 361 805 (4,07 BTC). Я решил закрыть ноду, — написал Рамос.
LNBank — это плагин Lightning Network, разработанный Деннисом Рейманном из BTCPay Server. Заметим, что сообщил об ошибке на NOSTR через два дня после инцидента с португальским биткоин-инвестором:
Меня уведомили о критической уязвимости в плагине LNBank! Я рекомендую всем, кто работает LNBank, немедленно обновиться до LNBank v1.8.9, чтобы устранить эту критическую уязвимость.
Спасибо за позднее «предупреждение». В прошлую среду из моей ноды LN было украдено 4 BTC из-за ошибки LNbank. Есть ли шанс, что вы сможете мне чем-нибудь помочь? Я потерял почти все свои сбережения, — прокомментировал сообщение разработчика Рамос.
Уго Рамос живёт в Сальвадоре и считается самопровозглашённым «токсичным максималистом» и обвиняется сообществом в расистских и антисемитских высказываниях.
Кроме обращения за помощью к разработчикам LNBank инвестор также обратился к чешской бирже Anycoin и кошельку Bitlifi. По его словам, часть украденных биткоинов была отправлена на их криптокошельки.
Если KYC не направлен на предотвращение подобных случаев или наказание преступников, то для чего он нужен? — возмутился Рамос.
Lightning Network по-прежнему остаётся экспериментальным проектом, созданным для масштабирования сети биткоина. По этой причине пользователи и инвесторы не должны хранить значительные суммы в экспериментальной среде.
Сейчас очень маловероятно, что Уго Рамо вернёт украденные биткоины на сумму более $164 500.
