Share this article
Версія Bitcoin CORE 0.9.1 виправляє вразливість Heartbleed
Вийшла версія Bitcoin CORE 0.9.1, яка усунула вразливість Heartbleed OpenSSL, також відому як CVE-2014-0160.
Updated Sep 11, 2021, 10:38 a.m. Published Apr 9, 2014, 10:50 a.m.
вийшов і усунув уразливість Heartbleed OpenSSL, також відому як CVE-2014-0160. Уразливість була виправлена основними біржами Bitcoin за лічені години.
Продовження Нижче
Якщо ви пропустили це, Heartbleed є досить великою справою в спільноті безпеки. Помилка Крипто в OpenSSL (реалізація протоколів безпеки Інтернету SSL і TLS з відкритим кодом, які шифрують і захищають інтернет-трафік) відкрила дві третини Інтернету для прослуховування. Це було розкрито на початку цього тижня і багато спостерігачів описали це як не що інше, як катастрофа.
Bitcoin гравці QUICK звертаються до Heartbleed
На щастя, ця новина швидко переросла в дії в галузі: виправлення впроваджуються по всьому світу, поки ми говоримо.
Bitcoin -біржі
хакери щодня атакують гаманці, тому серйозні Bitcoin -підрозділи KEEP експлойти нульового дня, нові вектори атак і безліч інших уразливостей.
The Bitcoin CORE Команда каже, що версія 0.9.1 є випуском для обслуговування, щоб виправити нагальну вразливість (тобто Heartbleed), і всім користувачам слід оновити якомога швидше. Більшість прислухалися до заклику, і в результаті переважна більшість великих Bitcoin сайтів і бірж запровадили виправлення.
Що таке Heartbleed?
OpenSSL є найпопулярнішою бібліотекою коду для шифрування HTTPS. Він не використовується Microsoft IIS, тому системи на базі Windows не можуть безпосередньо впливати.
Хоча це хороша новина для більшості користувачів настільних комп’ютерів, ІТ-відділи воліли б, щоб це було навпаки. OpenSSL використовується в Linux, BSD і багатьох користувацьких серверних платформах. Mac OS X також впливає. Помилка також не впливає на всі версії OpenSSL. Деякі великі банки, такі як Chase і Schwab, покладаються на Microsoft IIS. Інші покладаються на Linux/Apache, Java та інші системи.
повідомляє, що помилка є результатом «звичайної помилки кодування» в OpenSSL. Ця помилка фактично дозволяє зловмисникам отримати доступ до фрагментів приватної пам’яті комп’ютера, яка обробляє процес OpenSSL.
Вміст зазначених фрагментів пам’яті може включати облікові дані автентифікації або навіть закриті ключі, які можуть підірвати весь криптографічний сертифікат веб-сайту.
Тому операторам веб-сайтів потрібно встановити на своїх серверах OpenSSL версії 1.0.1g і оновити сертифікати безпеки. Проблема в тому, що патч OpenSSL — це лише перший крок. Користувачам слід подумати про заміну своїх сертифікатів X.509 після застосування оновлення OpenSSL.
Усім адміністраторам і користувачам рекомендовано змінити свої паролі як запобіжний захід, оскільки активність безслідна, а такий масштаб уразливості є безпрецедентним у OpenSSL.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Проєкт NFT Pudgy Penguins захоплює сферу Лас-Вегаса у святковій кампанії
Анімовані сегменти бренду NFT транслюватимуться на платформі Sphere протягом різдвяного тижня, що сигналізує про вступ криптокомпанії на ринок реальних споживчих товарів.
What to know:
- Pudgy Penguins проведуть рекламну кампанію на арені Las Vegas Sphere протягом різдвяного тижня, ставши однією з небагатьох крипто-брендів, які отримали можливість виступити на цьому високопрофільному майданчику.
- NFT-проєкт, який запустили на Ethereum у 2021 році, розширився на фізичні іграшки та цифрові ігри в межах ширшої споживчої стратегії.
- Pudgy Penguins короткочасно перевершили Bored Apes за ціною підлоги на початку цього року та нещодавно запустили свій токен PENGU на Solana, який наразі торгується на провідних біржах.
Головне
