Partager cet article
La version 0.9.1 de Bitcoin CORE corrige la vulnérabilité Heartbleed
La version 0.9.1 de Bitcoin CORE est sortie et corrige la vulnérabilité Heartbleed OpenSSL, également connue sous le nom de CVE-2014-0160.
Faites de nous votre source préférée sur Google
est sorti et corrige la vulnérabilité OpenSSL Heartbleed, également connue sous le nom de CVE-2014-0160. Cette vulnérabilité a été corrigée par les principales plateformes d'échange de Bitcoin en quelques heures.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter The Protocol aujourd. Voir toutes les newsletters
Au cas où vous l'auriez manqué, Heartbleed est un sujet brûlant dans la communauté de la sécurité. La faille Crypto d'OpenSSL (une implémentation open source des protocoles de sécurité SSL et TLS qui chiffrent et sécurisent le trafic Internet) a ouvert les deux tiers du Web aux écoutes clandestines. Elle a été découverte. plus tôt cette semaineet de nombreux observateurs l’ont décrit comme rien de moins que catastrophique.
Les acteurs du Bitcoin s'attaquent QUICK à Heartbleed
Heureusement, la nouvelle s’est rapidement traduite par une action à l’échelle de l’industrie : des correctifs sont en cours de mise en œuvre dans le monde entier au moment même où nous parlons.
Échanges de Bitcoin
et les portefeuilles sont ciblés par les pirates informatiques au quotidien, de sorte que les entreprises Bitcoin sérieuses KEEP les exploits zero day, les nouveaux vecteurs d'attaque et une multitude d'autres vulnérabilités.
Le Bitcoin CORE L'équipe indique que la version 0.9.1 est une version de maintenance destinée à corriger une vulnérabilité urgente (Heartbleed), et que tous les utilisateurs devraient la mettre à jour dès que possible. La plupart ont répondu à l'appel et, par conséquent, la grande majorité des principaux sites et plateformes d'échange Bitcoin ont implémenté le correctif.
De quoi parle Heartbleed ?
OpenSSL est la bibliothèque de code la plus populaire pour le chiffrement HTTPS. Elle n'est pas utilisée par Microsoft IIS ; les systèmes Windows ne sont donc pas directement concernés.
Bien que ce soit une bonne nouvelle pour la plupart des utilisateurs d'ordinateurs de bureau, les services informatiques préféreraient l'inverse. OpenSSL est utilisé sous Linux, BSD et de nombreuses plateformes de serveurs personnalisées. Mac OS X est également concerné. Le bug n'affecte pas non plus toutes les versions d'OpenSSL. Certaines grandes banques comme Chase et Schwab utilisent Microsoft IIS. D'autres utilisent Linux/Apache, Java et d'autres systèmes.
Le bug est dû à une « erreur de codage banale » dans OpenSSL. Il permet aux attaquants d'accéder à des blocs de mémoire privée de l'ordinateur qui gère le processus OpenSSL.
Le contenu de ces blocs de mémoire peut inclure des informations d’authentification ou même des clés privées qui peuvent compromettre l’intégralité du certificat cryptographique du site Web.
Les opérateurs de sites web doivent donc appliquer la version 1.0.1g d'OpenSSL à leurs serveurs et mettre à jour leurs certificats de sécurité. Le problème est que le correctif OpenSSL n'est qu'une première étape. Les utilisateurs doivent penser à remplacer leurs certificats X.509 après avoir appliqué la mise à jour d'OpenSSL.
Il est conseillé à tous les administrateurs et utilisateurs de modifier leurs mots de passe par mesure de précaution, car l'activité est sans trace et cette ampleur de vulnérabilité est sans précédent dans OpenSSL.
Plus pour vous
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
Ce qu'il:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
More For You
Peter Thiel et Citrea, soutenue par Galaxy, souhaitent transformer le bitcoin inactif en un compte bancaire à grande vitesse
Citrea, soutenue par Founders Fund et Galaxy, vise à débloquer les marchés du crédit libellés en Bitcoin grâce à un nouveau mainnet et à un stablecoin adossé au Trésor conçu pour le règlement en USD.
알아야 할 것:
- Citrea a lancé son réseau principal, permettant des prêts, du trading et des produits structurés adossés au Bitcoin et directement liés au réseau Bitcoin.
- La plateforme a introduit ctUSD, un stablecoin adossé au Trésor émis par MoonPay et conçu pour s'aligner sur les futures réglementations américaines relatives aux stablecoins.
- Citrea déclare que le déploiement vise à mobiliser les BTC inactifs et à fournir une couche de règlement de qualité institutionnelle pour les marchés de capitaux basés sur le Bitcoin.
