Ledger Wallet «сдал тесты», Lightning Labs «залатала» багКомпания Ledger, выпускающая холодные кошельки криптовалют, получила сертификат безопасности SOC 2 (System and Organization Controls), первого типа – Type 1. Аудит безопасности проводила нью-йоркская фирма Friedman для решения Valut по депозитарному хранению цифровых активов для институциональных клиентов.Полученный сертификат гарантирует крупным игрокам, что Ledger соблюдает требования безопасности, защищающие от утечки личных данных и использует самое современное, программное обеспечение в финансовой сфере.В ходе аудита были проверены методы защиты паролей, аварийного восстановления кошельков, проведены атаки на базы данных клиентов. В середине года Ledger допустила утечку их утечку, сертификат SOC 2 призван убедить крупных игроков криптоиндустрии, что компания исправила ситуацию.Производитель кошельков не намерен ограничиться ступенью Type 1, уже идет подготовка ко второму этапу тестов на SOC 2 Type 2. Компания планирует получить этот документ в следующем году.Сторонние исследователи обнаружили критический баг в LN-клиенте, выпущенном Lightning Labs. Подробности уязвимости буду опубликованы компанией в полном отчете 20-го октября, сейчас она выпустила срочное обновление Lightning Network LND 0.11.0, устраняющее найденный вектор атаки.Владельцы LN-нод должны срочно установить актуальную версию программы. В компании утверждают, что подробности уязвимости уже были раскрыты, но не указывают при этом на источники. По сведениям Lightning Labs, никто из клиентов LN-сети до этого не пострадал от бага кода, но теперь он может быть использован хакерами.Это далеко не первый случай проблем с сетью Lightning Network, обеспечивающей мгновенные переводы BTC вне блокчейна по специально выделенным каналам. Разработчики пытаются решить недостаток технологии, не позволяющий объединять ликвидность, что и привело к многочисленным багам при сегментации крупных заявок по многоканальной схеме реализации платежа. 383 / 0 Читайте нас в телеграм Источник 2020-10-12