{"id":3836,"date":"2026-07-03T01:04:49","date_gmt":"2026-07-03T01:04:49","guid":{"rendered":"https:\/\/news.bitcoinlive24.com\/lnd-vulnerabilita-dos-lightning-network-bitcoin-2026\/"},"modified":"2026-07-03T01:04:49","modified_gmt":"2026-07-03T01:04:49","slug":"lnd-vulnerabilita-dos-lightning-network-bitcoin-2026","status":"publish","type":"post","link":"https:\/\/bitcoinlive24.com\/news\/lnd-vulnerabilita-dos-lightning-network-bitcoin-2026\/","title":{"rendered":"LND: Corretta Vulnerabilit\u00e0 DoS nel Lightning Network Bitcoin"},"content":{"rendered":"<p class=\"wp-block-paragraph\"><strong>LND v0.20.1-beta<\/strong> ha corretto una vulnerabilit\u00e0 critica di tipo <em>denial-of-service<\/em> (DoS) che permetteva a chiunque di mandare in crash i nodi Bitcoin Lightning con un semplice messaggio malevolo. La falla, scoperta e divulgata responsabilmente dal ricercatore Nishant Bansal, interessava tutte le versioni di LND precedenti alla v0.20.1-beta. La correzione riduce un rischio concreto per l&#8217;infrastruttura del Lightning Network e consolida la sicurezza dell&#8217;intero ecosistema Bitcoin Layer 2.<\/p>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-transparent ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Table of Contents<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/bitcoinlive24.com\/news\/lnd-vulnerabilita-dos-lightning-network-bitcoin-2026\/#La_Vulnerabilita_un_Timestamp_Zero_Bastava_per_Abbattere_un_Nodo\" >La Vulnerabilit\u00e0: un Timestamp Zero Bastava per Abbattere un Nodo<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/bitcoinlive24.com\/news\/lnd-vulnerabilita-dos-lightning-network-bitcoin-2026\/#Divulgazione_Responsabile_come_Funziona_la_Sicurezza_Bitcoin\" >Divulgazione Responsabile: come Funziona la Sicurezza Bitcoin<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/bitcoinlive24.com\/news\/lnd-vulnerabilita-dos-lightning-network-bitcoin-2026\/#Chi_e_Coinvolto_e_Perche_Conta\" >Chi \u00e8 Coinvolto e Perch\u00e9 Conta<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/bitcoinlive24.com\/news\/lnd-vulnerabilita-dos-lightning-network-bitcoin-2026\/#Il_Quadro_degli_Aggiornamenti_Non_Solo_LND\" >Il Quadro degli Aggiornamenti: Non Solo LND<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/bitcoinlive24.com\/news\/lnd-vulnerabilita-dos-lightning-network-bitcoin-2026\/#Cosa_Significa_per_gli_Operatori_di_Nodi_Lightning\" >Cosa Significa per gli Operatori di Nodi Lightning<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/bitcoinlive24.com\/news\/lnd-vulnerabilita-dos-lightning-network-bitcoin-2026\/#FAQ_%E2%80%94_Domande_Frequenti\" >FAQ \u2014 Domande Frequenti<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"La_Vulnerabilita_un_Timestamp_Zero_Bastava_per_Abbattere_un_Nodo\"><\/span>La Vulnerabilit\u00e0: un Timestamp Zero Bastava per Abbattere un Nodo<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p class=\"wp-block-paragraph\">Secondo la newsletter <a href=\"https:\/\/bitcoinops.org\/en\/newsletters\/2026\/06\/26\/\" rel=\"nofollow noopener\" target=\"_blank\">Bitcoin Optech #411<\/a> del 26 giugno 2026, la falla risiedeva nel sistema di <em>gossip<\/em> di LND \u2014 il meccanismo con cui i nodi Bitcoin Lightning si scambiano aggiornamenti sulla topologia della rete. Un attaccante poteva inviare messaggi di tipo <code>channel_update<\/code> o <code>node_announcement<\/code> con un <strong>timestamp impostato a zero<\/strong>. Quando LND tentava di elaborare quel messaggio, un errore interno lasciava una struttura dati in stato non valido, provocando un <em>panic<\/em> a runtime che terminava il processo del nodo.<\/p>\n<p class=\"wp-block-paragraph\">In termini pratici: un avversario poteva spegnere da remoto qualsiasi nodo LND vulnerabile inviando un singolo pacchetto di rete anomalo, senza bisogno di credenziali o accesso diretto. La scoperta \u00e8 avvenuta tramite <em>fuzzing<\/em> \u2014 una tecnica di test automatizzato che bombarda il software con input casuali per trovare comportamenti inattesi.<\/p>\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Divulgazione_Responsabile_come_Funziona_la_Sicurezza_Bitcoin\"><\/span>Divulgazione Responsabile: come Funziona la Sicurezza Bitcoin<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p class=\"wp-block-paragraph\">Nishant Bansal ha scoperto la falla attraverso fuzzing della macchina di stato di LND e l&#8217;ha comunicata al team di sviluppo in forma privata prima della pubblicazione. Il ricercatore Matt Morehouse ha confermato indipendentemente il problema. Questa procedura di <em>responsible disclosure<\/em> (divulgazione responsabile) \u00e8 uno standard fondamentale nella sicurezza software: il ricercatore avvisa i maintainer, attende la correzione, e solo dopo rende pubblica la vulnerabilit\u00e0.<\/p>\n<p class=\"wp-block-paragraph\">Il processo ha permesso al team di LND di rilasciare la patch prima che la falla diventasse di dominio pubblico, proteggendo i gestori di nodi che aggiornano tempestivamente il software. La correzione implementata in LND v0.20.1-beta \u00e8 semplice ma efficace: il parser ora <strong>rifiuta i messaggi gossip con timestamp zero<\/strong> al momento della ricezione, prima ancora di elaborarli.<\/p>\n<p class=\"wp-block-paragraph\">Come riportato da Bitcoin Optech, la versione corretta \u00e8 <strong>LND v0.20.1-beta<\/strong>: tutti i gestori di nodi Lightning basati su LND dovrebbero aggiornare immediatamente alla versione pi\u00f9 recente.<\/p>\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Chi_e_Coinvolto_e_Perche_Conta\"><\/span>Chi \u00e8 Coinvolto e Perch\u00e9 Conta<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p class=\"wp-block-paragraph\">LND (<em>Lightning Network Daemon<\/em>) \u00e8 uno dei tre principali client Lightning Network, insieme a <strong>CLN<\/strong> (Core Lightning) e <strong>Eclair<\/strong>. \u00c8 sviluppato da Lightning Labs ed \u00e8 il software pi\u00f9 diffuso tra i gestori di nodi Lightning su Bitcoin. Una vulnerabilit\u00e0 DoS su LND \u00e8 quindi rilevante per una quota significativa della rete.<\/p>\n<p class=\"wp-block-paragraph\">Il Lightning Network \u00e8 la soluzione di scalabilit\u00e0 pi\u00f9 adottata su Bitcoin: permette pagamenti istantanei a costi minimi attraverso canali di pagamento bidirezionali che operano fuori dalla blockchain principale. La sicurezza dei nodi che compongono questa rete \u00e8 critica per garantire che i fondi degli utenti rimangano accessibili e che i pagamenti vengano instradati correttamente.<\/p>\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Il_Quadro_degli_Aggiornamenti_Non_Solo_LND\"><\/span>Il Quadro degli Aggiornamenti: Non Solo LND<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p class=\"wp-block-paragraph\">Bitcoin Optech #411 ha segnalato una settimana ricca di rilasci tecnici per l&#8217;ecosistema Bitcoin. La tabella seguente riassume i principali aggiornamenti:<\/p>\n\n<figure class=\"wp-block-table\"><div style=\"overflow-x:auto\"><table>\n<thead>\n<tr><th>Software<\/th><th>Versione<\/th><th>Principale novit\u00e0<\/th><\/tr>\n<\/thead>\n<tbody>\n<tr><td>LND<\/td><td>v0.20.1-beta<\/td><td>Patch vulnerabilit\u00e0 DoS gossip timestamp zero<\/td><\/tr>\n<tr><td>LDK<\/td><td>v0.1.10 \/ v0.2.3<\/td><td>Fix DoS, persistenza async monitor, BOLT12 bug<\/td><\/tr>\n<tr><td>BTCPay Server<\/td><td>2.4.0<\/td><td>Ricerca globale, passkey, multisig guidato, permessi wallet<\/td><\/tr>\n<tr><td>Bitcoin Core<\/td><td>PR #35182 (in review)<\/td><td>Sostituzione server HTTP libevent con implementazione nativa<\/td><\/tr>\n<\/tbody>\n<\/table><\/div><\/figure>\n\n<p class=\"wp-block-paragraph\">Particolarmente rilevante \u00e8 il rilascio di <strong>BTCPay Server 2.4.0<\/strong>, che introduce l&#8217;autenticazione via <em>passkey<\/em> (chiavi crittografiche hardware) e la configurazione guidata per wallet multisignature \u2014 strumenti pensati per merchant e aziende che gestiscono Bitcoin in modo sicuro.<\/p>\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Cosa_Significa_per_gli_Operatori_di_Nodi_Lightning\"><\/span>Cosa Significa per gli Operatori di Nodi Lightning<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p class=\"wp-block-paragraph\">Per chi gestisce un nodo Lightning Network basato su LND, l&#8217;aggiornamento a v0.20.1-beta \u00e8 urgente. Un nodo non aggiornato \u00e8 esposto a crash remoti che potrebbero rendere temporaneamente inaccessibili i canali di pagamento. In scenari di rete congestionata, un nodo offline non pu\u00f2 ricevere n\u00e9 instradare pagamenti, con potenziali conseguenze per la liquidit\u00e0 dei canali.<\/p>\n<p class=\"wp-block-paragraph\">BitcoinLive24 ricorda che aggiornare il software dei nodi Bitcoin e Lightning \u00e8 una delle pratiche di sicurezza fondamentali dell&#8217;ecosistema. La divulgazione responsabile dimostrata in questo caso \u2014 ricercatori che avvisano i maintainer prima di rendere pubblica una falla \u2014 \u00e8 il meccanismo che ha protetto migliaia di nodi in tutto il mondo.<\/p>\n<p class=\"wp-block-paragraph\">Per approfondire il funzionamento del Lightning Network e come monitorare i propri canali, consulta le nostre guide su <a href=\"https:\/\/bitcoinlive24.com\/news\/categoria\/crescita\/\">Bitcoin crescita e infrastruttura<\/a> e le <a href=\"https:\/\/bitcoinlive24.com\/news\/categoria\/guide\/\">guide Bitcoin per principianti<\/a>.<\/p>\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"FAQ_%E2%80%94_Domande_Frequenti\"><\/span>FAQ \u2014 Domande Frequenti<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<h3 class=\"wp-block-heading\">Cos&#8217;\u00e8 LND e perch\u00e9 \u00e8 importante per Bitcoin?<\/h3>\n<p class=\"wp-block-paragraph\">LND (Lightning Network Daemon) \u00e8 il software pi\u00f9 diffuso per gestire nodi sul Lightning Network di Bitcoin, sviluppato da Lightning Labs. Permette pagamenti Bitcoin istantanei e a basso costo fuori dalla blockchain principale attraverso canali di pagamento. La sua sicurezza \u00e8 cruciale perch\u00e9 gestisce fondi reali degli utenti.<\/p>\n\n<h3 class=\"wp-block-heading\">Cosa succedeva con questa vulnerabilit\u00e0?<\/h3>\n<p class=\"wp-block-paragraph\">Un attaccante poteva inviare un messaggio gossip con timestamp zero a qualsiasi nodo LND vulnerabile, causando un crash immediato del processo. Il nodo andava offline finch\u00e9 non veniva riavviato manualmente, rendendo temporaneamente inaccessibili i canali di pagamento.<\/p>\n\n<h3 class=\"wp-block-heading\">Devo aggiornare il mio nodo adesso?<\/h3>\n<p class=\"wp-block-paragraph\">S\u00ec. Se gestisci un nodo Lightning Network basato su LND, aggiornare a LND v0.20.1-beta o superiore \u00e8 urgente per correggere questa vulnerabilit\u00e0 DoS. Controlla la versione attuale con il comando <code>lncli version<\/code> e segui le istruzioni ufficiali su GitHub.<\/p>\n\n<h3 class=\"wp-block-heading\">Cosa cambia per gli utenti normali di Bitcoin?<\/h3>\n<p class=\"wp-block-paragraph\">Gli utenti che utilizzano wallet Lightning custodial (come Wallet of Satoshi o Strike) non devono fare nulla \u2014 gli aggiornamenti vengono gestiti dai provider. Chi gestisce un nodo personale deve invece aggiornare manualmente. In ogni caso, la vulnerabilit\u00e0 non permetteva il furto di fondi, solo il crash temporaneo del nodo.<\/p>\n\n<p class=\"wp-block-paragraph\"><em>Scarica l&#8217;app <a href=\"https:\/\/bitcoinlive24.com\" target=\"_blank\">BitcoinLive24<\/a> per ricevere notifiche push sugli aggiornamenti tecnici dell&#8217;ecosistema Bitcoin.<\/em><\/p>\n\n<p class=\"wp-block-paragraph\"><small><em>Questo articolo ha scopo informativo e non costituisce consulenza finanziaria o tecnica professionale.<\/em><\/small><\/p>","protected":false},"excerpt":{"rendered":"<p>LND v0.20.1-beta ha corretto una vulnerabilit\u00e0 critica di tipo denial-of-service (DoS) che permetteva a chiunque di mandare in crash i nodi Bitcoin Lightning con un&#8230;<\/p>\n","protected":false},"author":2,"featured_media":3586,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[611],"tags":[],"class_list":["post-3836","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-crescita"],"_links":{"self":[{"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/posts\/3836","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/comments?post=3836"}],"version-history":[{"count":0,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/posts\/3836\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/media\/3586"}],"wp:attachment":[{"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/media?parent=3836"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/categories?post=3836"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/tags?post=3836"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}