Share this article
A falha do Linux deixará os bitcoiners vulneráveis a ataques?
Um erro antigo no pacote gnuTLS do Linux pode ter um impacto abrangente na comunidade Bitcoin .
By Pete Rizzo
Updated Sep 11, 2021, 10:30 a.m. Published Mar 5, 2014, 11:37 p.m.
Uma falha de segurança em um programa criptográfico importante foi revelada no pacote Linux gnuTLS, um componente opcional para aplicativos clientes de Bitcoin e altcoin de terceiros.
A biblioteca SSL gnuTLS está incluída em muitos pacotes de código aberto, como aqueles nas distribuições Red Hat, Ubuntu e Debian do Linux.
A História Continua abaixo
Originalmente descobertodurante uma auditoriado gnuTLS para Red Hat, os efeitos da falha são de amplo alcance para os desenvolvedores.
ExplicadoArte Técnicano seu relatório:
"[Os] ataques contornam a Tecnologia mais amplamente utilizada para impedir a espionagem na Internet, graças a uma vulnerabilidade extremamente crítica em uma biblioteca de código criptográfico amplamente utilizada."
O bug, explica a fonte, é o resultado de comandos em uma seção do código gnuTLS que lida com a verificação de certificado. Estimativas sugerem que o erro pode ter sido introduzido já em 2005, embora tenha sido descobertoem 4 de março.
Além disso, mais de 200 sistemas operacionais e aplicativos diferentes podem ser afetados.
Bug do GnuTLS MUITO RUIM: ignora SSL, TLS em mais de 200 sistemas operacionais diferentes, aplicativos que dependem do GnuTLS para operações SSL e TLS<a href="http://t.co/Tj7nA9R0ih">T</a>
- Equipe Cymru (@teamcymru) 5 de março de 2014
A falha, que envolve erros com diversas chamadas "goto cleanup", é potencialmente perigosa, pois efetivamente permite que alguém execute um "ataque do tipo man in the middle", pelo qual comunicações criptografadas entre um cliente e o servidor web podem ser exploradas com certificados especialmente criados.
Escreveu a Red Hat em sua avaliação:
"Um invasor poderia usar essa falha para criar um certificado especialmente criado que poderia ser aceito pelo gnuTLS como válido para um site escolhido pelo invasor."
Impacto sobre os usuários de Bitcoin
Apesar deo alarme que o bug deuna comunidade tecnológica mais ampla, o desenvolvedor líder do Bitcoin , Jeff Garzik, disse ao CoinDesk que é improvável que o problema tenha um impacto substancial no Bitcoin, embora alguns sejam afetados.
Garzik explicou:
"O bug do gnuTLS é bem ruim, mas muito poucos usam o gnuTLS na comunidade Bitcoin . O OpenSSL é padrão."
Garzik indicou que o uso do OpenSSL atenua o risco de bifurcação presente ao usar outras bibliotecas concorrentes para softwares importantes, como o gnuTLS.
Ele também afirmou que projetos usando OpenSSL, Mozilla NSS, Crypto++ ou outra biblioteca de Cripto não são impactados pelo bug. Qualquer um que tenha compilado Bitcoind contra este pacote SSL, no entanto, teria uma implementação vulnerável, ele observou.
Ankur Nandwani, desenvolvedor da Bitmonet, sugeriu que usuários de carteiras hospedadas e usuários de exchanges de Bitcoin seriam os mais afetados, mas afirmou que há proteções fáceis para evitar problemas.
"Em ambos os casos, um invasor pode farejar as credenciais dos usuários, quando eles estão tentando fazer login em suas contas. Para reduzir a probabilidade de carteiras on-line e credenciais de câmbio serem comprometidas, é realmente importante que todos usem autenticação de dois fatores."
Nandwani disse que o bug é uma evidência de que os usuários de Bitcoin devem reduzir sua dependência de carteiras e bolsas online.
Implementando uma correção
A equipe gnuTLS temdesde que anunciado uma atualização para dar conta da falha, um Bitcoin e usuários de altcoin e desenvolvedores que precisam da correção agora podem atualizar para. A Red Hat indicou que os usuários do gnuTLS devem atualizar seus pacotes para corrigir o problema, e indicou que todos os aplicativos vinculados à biblioteca gnuTLS devem ser reiniciados para que a atualização ocorra.
Embora os erros tenham sido resolvidos na versão 3.2.12, eles ainda persistem entre o público, o que gerou comparações com outros erros extremos no histórico de falhas de codificação.
O GNU tem uma falha de segurança de rede ainda pior que a da Apple... E desde 2005...<a href="http://t.co/iiuxG10XdK">T</a>
— JoergR (@JoergR)5 de março de 2014
Para obter a explicação completa do erro e como proceder caso você seja afetado,Clique aqui.
Crédito da imagem:Código de computadorvia Shutterstock
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Tassat Wins U.S. Patent for 'Yield-in-Transit' Onchain Settlement Tech
The IP covers intraday, block-by-block interest accrual during 24/7 settlement and underpins Lynq, an institutional network Tassat co-launched in July.
What to know:
- The patent covers on-chain 'yield-in-transit' interest accrual and distribution during settlement.
- Tassat said the tech powers Lynq, which it billed as an institutional network offering integrated, interest-bearing settlement.
- The company argued that continuous yield during collateral and reserve operations could improve how market makers, custodians and stablecoin issuers deploy capital.
Principais Histórias
