Compartilhe este artigo
Bitcoin CORE versão 0.9.1 corrige vulnerabilidade Heartbleed
A versão 0.9.1 do Bitcoin CORE foi lançada e corrigiu a vulnerabilidade Heartbleed OpenSSL, também conhecida como CVE-2014-0160.
foi lançado e abordou a vulnerabilidade Heartbleed OpenSSL, também conhecida como CVE-2014-0160. A vulnerabilidade foi corrigida pelas principais bolsas de Bitcoin em questão de horas.
A História Continua abaixo
Caso você tenha perdido, Heartbleed é um grande negócio na comunidade de segurança. O bug de Cripto no OpenSSL (uma implementação de código aberto dos protocolos de segurança de internet SSL e TLS que criptografam e protegem o tráfego de internet) abriu dois terços da web para espionagem. Foi descoberto no início desta semanae muitos observadores descreveram isso como nada menos que catastrófico.
Jogadores de Bitcoin QUICK abordam Heartbleed
Felizmente, a notícia rapidamente se traduziu em ações em todo o setor: patches estão sendo implementados em todo o mundo enquanto falamos.
Trocas de Bitcoin
e carteiras são alvos de hackers diariamente, então empresas sérias de Bitcoin KEEP explorações de dia zero, novos vetores de ataque e uma série de outras vulnerabilidades.
O Bitcoin CORE A equipe diz que a versão 0.9.1 é uma versão de manutenção para corrigir uma vulnerabilidade urgente (por exemplo, Heartbleed), e todos os usuários devem atualizar o mais rápido possível. A maioria atendeu ao chamado e, como resultado, a grande maioria dos principais sites e exchanges de Bitcoin implementaram a correção.
Do que se trata o Heartbleed?
OpenSSL é a biblioteca de código mais popular para criptografia HTTPS. Ela não é usada pelo Microsoft IIS, então sistemas baseados em Windows não podem ser afetados diretamente.
Embora isso seja uma boa notícia para a maioria dos usuários de desktop, os departamentos de TI preferem que seja o contrário. O OpenSSL é usado no Linux, BSD e em várias plataformas de servidores personalizadas. O Mac OS X também é afetado. O bug também não afeta todas as versões do OpenSSL. Alguns grandes bancos, como Chase e Schwab, dependem do Microsoft IIS. Outros dependem do Linux/Apache, Java e outros sistemas.
relata que o bug é o resultado de um “erro de codificação mundano” no OpenSSL. O bug essencialmente permite que invasores obtenham acesso a pedaços de memória privada do computador que manipula o processo OpenSSL.
O conteúdo desses blocos de memória pode incluir credenciais de autenticação ou até mesmo chaves privadas que podem comprometer todo o certificado criptográfico do site.
Portanto, os operadores de sites precisam corrigir seus servidores com o OpenSSL versão 1.0.1g e atualizar seus certificados de segurança. O problema é que o patch do OpenSSL é apenas o primeiro passo. Os usuários precisam pensar em substituir seus certificados X.509 assim que aplicarem a atualização do OpenSSL.
Todos os administradores e usuários são aconselhados a alterar suas senhas como precaução, pois a atividade não deixa rastros, e essa escala de vulnerabilidade não tem precedentes no OpenSSL.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Projeto NFT Pudgy Penguins domina a Las Vegas Sphere em campanha de fim de ano
Os segmentos animados da marca NFT serão exibidos na Sphere durante a semana de Natal, sinalizando a entrada da empresa de criptomoedas nos mercados consumidores do mundo real.
What to know:
- Pudgy Penguins realizará uma campanha publicitária na Las Vegas Sphere durante a semana de Natal, sendo uma das poucas marcas de criptomoedas a garantir um espaço neste local de alto perfil.
- O projeto de NFT, que foi lançado na Ethereum em 2021, expandiu-se para brinquedos físicos e jogos digitais como parte de uma estratégia mais ampla voltada ao consumidor.
- Pudgy Penguins superou brevemente os Bored Apes em preço mínimo no início deste ano e lançou recentemente seu token PENGU na Solana, agora negociado em grandes exchanges.
Principais Histórias
