Condividi questo articolo
Bitcoin CORE versione 0.9.1 corregge la vulnerabilità Heartbleed
È disponibile la versione 0.9.1 di Bitcoin CORE , che ha risolto la vulnerabilità Heartbleed OpenSSL, nota anche come CVE-2014-0160.
è uscito e ha risolto la vulnerabilità Heartbleed OpenSSL, nota anche come CVE-2014-0160. La vulnerabilità è stata corretta dai principali exchange Bitcoin nel giro di poche ore.
La storia continua sotto
Nel caso te lo fossi perso, Heartbleed è un grosso problema nella comunità della sicurezza. Il bug Cripto in OpenSSL (un'implementazione open source dei protocolli di sicurezza Internet SSL e TLS che crittografano e proteggono il traffico Internet) ha esposto due terzi del Web alle intercettazioni. È stato scoperto all'inizio di questa settimanae molti osservatori lo hanno descritto come niente meno che catastrofico.
I giocatori Bitcoin QUICK ad affrontare Heartbleed
Fortunatamente la notizia si è tradotta rapidamente in misure adottate dall'intero settore: in questo momento le patch vengono implementate in tutto il mondo.
Scambi di Bitcoin
e i portafogli elettronici sono presi di mira dagli hacker quotidianamente, quindi le organizzazioni più serie che gestiscono Bitcoin KEEP traccia degli exploit zero-day, dei nuovi vettori di attacco e di una serie di altre vulnerabilità.
IL CORE Bitcoin team afferma che la versione 0.9.1 è una release di manutenzione per risolvere una vulnerabilità urgente (ad esempio Heartbleed) e tutti gli utenti dovrebbero effettuare l'aggiornamento il prima possibile. La maggior parte ha risposto alla chiamata e di conseguenza la stragrande maggioranza dei principali siti e exchange Bitcoin ha implementato la correzione.
Di cosa si tratta Heartbleed?
OpenSSL è la libreria di codice più popolare per la crittografia HTTPS. Non è utilizzata da Microsoft IIS, quindi i sistemi basati su Windows non possono essere direttamente interessati.
Sebbene questa sia una buona notizia per la maggior parte degli utenti desktop, i dipartimenti IT preferirebbero il contrario. OpenSSL è utilizzato su Linux, BSD e numerose piattaforme server personalizzate. Anche Mac OS X è interessato. Il bug non riguarda tutte le versioni di OpenSSL. Alcune grandi banche come Chase e Schwab si affidano a Microsoft IIS. Altre si affidano a Linux/Apache, Java e altri sistemi.
segnala che il bug è il risultato di un "errore di codifica banale" in OpenSSL. Il bug consente essenzialmente agli aggressori di ottenere l'accesso a blocchi di memoria privata del computer che gestisce il processo OpenSSL.
Il contenuto di tali blocchi di memoria può includere credenziali di autenticazione o persino chiavi private in grado di compromettere l'intero certificato crittografico del sito web.
Pertanto, gli operatori di siti Web devono applicare la patch ai loro server con OpenSSL versione 1.0.1g e aggiornare i loro certificati di sicurezza. Il problema è che la patch OpenSSL è solo il primo passo. Gli utenti devono pensare a sostituire i loro certificati X.509 una volta applicato l'aggiornamento OpenSSL.
Si consiglia a tutti gli amministratori e agli utenti di modificare le proprie password a scopo precauzionale, poiché l'attività non lascia traccia e questa portata di vulnerabilità non ha precedenti in OpenSSL.
Di più per voi
Cosa sapere:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Il progetto NFT Pudgy Penguins conquista la Sphere di Las Vegas con una campagna natalizia
I segmenti animati del marchio NFT saranno trasmessi su Sphere durante la settimana di Natale, segnando l’ingresso della società nel settore dei mercati consumer reali.
What to know:
- Pudgy Penguins condurrà una campagna pubblicitaria al Las Vegas Sphere durante la settimana di Natale, uno dei pochi marchi crypto a garantirsi uno spazio in questa location di alto profilo.
- Il progetto NFT, lanciato su Ethereum nel 2021, si è espanso nel settore dei giocattoli fisici e del gaming digitale come parte di una più ampia strategia rivolta ai consumatori.
- Pudgy Penguins ha superato brevemente Bored Apes nel prezzo minimo all'inizio di quest'anno e ha recentemente lanciato il suo token PENGU su Solana, ora quotato sui principali exchange.
Storie Da Non Perdere
