Версия Bitcoin CORE 0.9.1 устраняет уязвимость Heartbleed

Вышла версия Bitcoin CORE 0.9.1, в которой устранена уязвимость Heartbleed OpenSSL, также известная как CVE-2014-0160.

forumhacked

Версия CORE Bitcoin 0.9.1

вышел и устранил уязвимость Heartbleed OpenSSL, также известную как CVE-2014-0160. Уязвимость была исправлена ​​крупными Bitcoin биржами в течение нескольких часов.

Если вы пропустили, Heartbleed — довольно значимая проблема в сообществе безопасности. Криптo ошибка в OpenSSL (открытой реализации протоколов интернет-безопасности SSL и TLS, которые шифруют и защищают интернет-трафик) открыла две трети Интернета для прослушивания. Она была обнаружена ранее на этой неделеи многие наблюдатели описали это как нечто почти катастрофическое.

Игроки в Bitcoin QUICK отреагировали на Heartbleed

К счастью, эта новость быстро переросла в действия в масштабах всей отрасли: исправления внедряются по всему миру прямо сейчас.

Bitcoin -биржи

и кошельки ежедневно подвергаются атакам хакеров, поэтому серьезные Bitcoin компании KEEP эксплойты нулевого дня, новые векторы атак и множество других уязвимостей.

TheCORE Bitcoin Команда сообщает, что версия 0.9.1 — это релиз для обслуживания, призванный исправить срочную уязвимость (например, Heartbleed), и всем пользователям следует обновиться как можно скорее. Большинство прислушалось к призыву, и в результате подавляющее большинство крупных сайтов и бирж Bitcoin внедрили исправление.

О чем Heartbleed?

OpenSSL — самая популярная библиотека кода для шифрования HTTPS. Она не используется Microsoft IIS, поэтому системы на базе Windows не могут быть затронуты напрямую.

Хотя это и хорошая новость для большинства пользователей настольных компьютеров, ИТ-отделы предпочли бы, чтобы все было наоборот. OpenSSL используется на Linux, BSD и многочисленных пользовательских серверных платформах. Mac OS X также затронута. Ошибка также не затрагивает все версии OpenSSL. Некоторые крупные банки, такие как Chase и Schwab, используют Microsoft IIS. Другие используют Linux/Apache, Java и другие системы.

Ars Technica

сообщает, что ошибка является результатом «обычной ошибки кодирования» в OpenSSL. По сути, ошибка позволяет злоумышленникам получить доступ к частям частной компьютерной памяти, которая обрабатывает процесс OpenSSL.

Содержимое указанных фрагментов памяти может включать в себя учетные данные аутентификации или даже закрытые ключи, которые могут подорвать весь криптографический сертификат веб-сайта.

Следовательно, операторам веб-сайтов необходимо пропатчить свои серверы с помощью OpenSSL версии 1.0.1g и обновить свои сертификаты безопасности. Проблема в том, что патч OpenSSL — это только первый шаг. Пользователям следует подумать о замене своих сертификатов X.509 после того, как они применят обновление OpenSSL.

Всем администраторам и пользователям рекомендуется сменить свои пароли в качестве меры предосторожности, поскольку эта активность не оставляет следов, а масштаб уязвимости беспрецедентен для OpenSSL.

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
QR 2 Square Logo

Digital assets posted a third consecutive quarter of losses in Q2 2026, the longest losing streak since the 2022 bear market, as institutional capital rotated into AI equities and Bitcoin ETFs recorded their largest quarterly outflow since launch. Our report examines what drove the divergence, where structural adoption continued regardless, and what Q3 signals to watch.

Почему это важно:

Digital assets posted a third consecutive quarter of losses in Q2 2026, the longest losing streak since the 2022 bear market, as institutional capital rotated into AI equities and Bitcoin ETFs recorded their largest quarterly outflow since launch. Our report examines what drove the divergence, where structural adoption continued regardless, and what Q3 signals to watch.