Detectan «vulnerabilidad crítica» en un plugin de BTCPay para pagos con bitcoin
Los creadores del monedero de Bitcoin LNBank, desarrollado por BTCPay Server, detectaron una nueva vulnerabilidad en la seguridad del plugin de navegador web.
Según lo informado por la pasarela de pagos BTCPay Server en X (antes Twitter), se halló una “vulnerabilidad de seguridad crítica” en LNBank, en su versión 1.9.0., este 26 de diciembre de 2023.
LNBank es una wallet de Bitcoin habilitada para la red Lightning, mediante la cual se pueden acreditar pagos inmediatos y baratos. Generalmente, es una solución buscada por quienes quieren operar sus propios nodos de BTCPay Server.
No lo explican, pero una vulnerabilidad de este tipo podría suponer que los fondos almacenados por los usuarios en la wallet de navegador web corren el riesgo de ser sustraídos o incluso llegar a desaparecer.
Por tal motivo, desde la pasarela de pagos se insta a los usuarios de LNBank a que actualicen la versión del complemento. Aunque BTCPay Server aclara que el plug-in se eliminará gradualmente en la variable 1.9.2 del monedero.
🚨A critical security vulnerability has been found in LNbank, external plugin v1.9.0.
To mitigate, all users using this plugin are urged to update immediately.
LNbank plugin is also being phased out in 1.9.2.
More information: https://t.co/WtIhYeB2xg pic.twitter.com/4sWdlozDtA
— BTCPay Server (@BtcpayServer) December 26, 2023
Uno de los desarrolladores de la pasarela de pagos, Dennis Reimann, aseveró que la v1.9.2 de LNBank será “la última versión” de ese monedero. “Y todo aquél que esté usándolo debería dejar de hacerlo”.
“Les aconsejo que elimine gradualmente el uso de LNbank y pague a sus usuarios manualmente”, recomendó el programador.
Según lo explicado por BTCPay Server, la vulnerabilidad de seguridad solo afecta a los usuarios que utilizan el plug-in LNbank. Por eso, aquellos que no tienen el complemento habilitado, “están a salvo”.
La vulnerabilidad de seguridad en LNBank se da pocas horas después de que el equipo técnico de la pasarela de pagos advirtiera de un primer episodio que ponía en riesgo los fondos de los usuarios.
La mañana del 25 de diciembre BTCPay Server comunicó de una vulnerabilidad crítica en el monedero. Ya desde ese momento recomendaron desactivar el complemento de forma inmediata.
La comunidad de Bitcoin criticó fervientemente en X la situación con LNBank de BTCPay Server. El usuario @ojedabtc repudió que, por la crisis de seguridad en la wallet, ya existan quienes han perdido hasta 4 bitcoins. “No hay razón para que esta aplicación siga disponible”, señaló.
Otro usuario, @Unlim_pow, sugirió desactivar por completo el plugin LNBank hasta que se vuelva “confiable”. Algo con lo que concordó el tuitero @RSync25, para quien sería ideal eliminar el complemento, por ahora.