Skip to content
Bitcoin koers | Bitcoin nieuws | Bitcoinspot.nl
Bitcoin koers | Bitcoin nieuws | Bitcoinspot.nl
  • Bitcoin
    • Bitcoin koers Euro
    • Wat is Bitcoin?
    • 10 Bitcoin tips voor beginners
    • Aan de slag met Bitcoin
    • Accepteren
      • Hoe kan je Bitcoin accepteren
      • Bitcoin acceptant toevoegen
    • Uitgeven
      • Waar kan je met bitcoin betalen?
      • Bitcoin kaart Nederland
      • Gokken met Bitcoin en altcoins
      • Bitcoin acceptant toevoegen
      • Gratis Bitcoin en Altcoins
  • Blockchain
    • Wat is blockchain?
  • Altcoins
    • Wat zijn altcoins ?
    • Ethereum
      • Wat Is Ethereum (ETH)?
      • Beste Ethereum Wallet
      • ERC-20 Tokens
      • Ethereum koers euro
      • Ethereum (ETH) Kopen Met iDEAL
    • Ripple (XRP)
      • Wat is Ripple? (XRP)
      • Ripple Koers Euro (XRP)
      • Ripple (XRP) kopen met iDEAL
    • Litecoin
      • Wat is Litecoin?
      • Litecoin koers euro
      • Litecoin Kopen Met Ideal
  • Koersen
    • Bitcoin
      • Bitcoin wisselkoers Euro
      • Bitcoin wisselkoers Dollar
      • Bitcoin geprijsd in goud
    • Ethereum
      • Ethereum koers euro
      • Ethereum koers dollar
    • Litecoin
      • Litecoin koers euro
      • Litecoin koers dollar
    • Monero
      • Monero koers euro
      • Monero koers dollar
  • Kopen & verkopen
    • Direct Bitcoin kopen met iDeal
    • Direct Bitcoin verkopen met iDeal
    • Hoe kan je bitcoin kopen en verkopen?
    • Ethereum (ETH) Kopen Met iDEAL
    • Litecoin Kopen Met Ideal
    • Ripple (XRP) kopen met iDEAL
Facebook page opens in new windowTwitter page opens in new windowYouTube page opens in new window
  • Bitcoin
    • Bitcoin koers Euro
    • Wat is Bitcoin?
    • 10 Bitcoin tips voor beginners
    • Aan de slag met Bitcoin
    • Accepteren
      • Hoe kan je Bitcoin accepteren
      • Bitcoin acceptant toevoegen
    • Uitgeven
      • Waar kan je met bitcoin betalen?
      • Bitcoin kaart Nederland
      • Gokken met Bitcoin en altcoins
      • Bitcoin acceptant toevoegen
      • Gratis Bitcoin en Altcoins
  • Blockchain
    • Wat is blockchain?
  • Altcoins
    • Wat zijn altcoins ?
    • Ethereum
      • Wat Is Ethereum (ETH)?
      • Beste Ethereum Wallet
      • ERC-20 Tokens
      • Ethereum koers euro
      • Ethereum (ETH) Kopen Met iDEAL
    • Ripple (XRP)
      • Wat is Ripple? (XRP)
      • Ripple Koers Euro (XRP)
      • Ripple (XRP) kopen met iDEAL
    • Litecoin
      • Wat is Litecoin?
      • Litecoin koers euro
      • Litecoin Kopen Met Ideal
  • Koersen
    • Bitcoin
      • Bitcoin wisselkoers Euro
      • Bitcoin wisselkoers Dollar
      • Bitcoin geprijsd in goud
    • Ethereum
      • Ethereum koers euro
      • Ethereum koers dollar
    • Litecoin
      • Litecoin koers euro
      • Litecoin koers dollar
    • Monero
      • Monero koers euro
      • Monero koers dollar
  • Kopen & verkopen
    • Direct Bitcoin kopen met iDeal
    • Direct Bitcoin verkopen met iDeal
    • Hoe kan je bitcoin kopen en verkopen?
    • Ethereum (ETH) Kopen Met iDEAL
    • Litecoin Kopen Met Ideal
    • Ripple (XRP) kopen met iDEAL

Openssl bug “heartbleed” zorgt voor opschudding en downtime

Openssl bug “heartbleed” zorgt voor opschudding en downtime

Nieuws algemeenHeartbleed zorgt voor opschudding
CategorieĆ«n Nieuws algemeenDoor Roland9 april 20144 Reacties

Internet werd gister opgeschrikt door een bug in Openssl, een open source implementatie van SSL. SSL wordt gebruikt om internetverkeer zoals wachtwoorden en websites mee te beveiligen. De zogenaamde heartbleed bug bestaat al sinds 2011 en het brede gebruik van openSSL maakt dit een enorm beveiligingslek. Voor zover bekend zijn er geen bitcoin-sites gehackt maar Bitstamp en localbitcoins gingen gisteren in ieder geval tijdelijk offline om de bug te verhelpen.

Waarom de bug nu opeens zo midden in de aandacht is komen te staan is mij niet helemaal bekend meer ook omdat tot nu toe geen grote bitcoin sites slachtoffer geworden zijn van de bug. Misschien heeft het wel te maken met het feit dat security expert Filippo Valsorda een tool heeft gemaakt waarmee iedereen simpel kan kijken of een website vatbaar is voor de bug. Hieruit bleek eerder dat grote sites zoals Coinbase en Bitpay veilig waren maar bijvoorbeeld Bitstamp zijn zaakjes nog niet op orde had. het Nederlandse Bitonic gaf ook aan niet vatbaar te zijn voor de bug.

De zogenaamde heartbleed bug maakt het mogelijk voor hackers om in te dringen in het werkgeheugen van een server en daar per keer kleine stukjes data te benaderen. Op deze manier is het voor een hacker potentieel mogelijk om achter de digitale sleutels te komen die door de website gebruikt wordt om zijn data mee te versleutelen. Eenmaal in het bezit van een sleutel zouden deze gebruikt kunnen worden door een aanvaller om al het verkeer van en naar de site te lezen en zich voor te doen als gebruikers of diensten. Het grootste probleem van de bug is dat een eventuele aanval geen sporen achterlaat zodat niet gedetecteerd kan worden of systemen gecompromitteerd zijn.

Bitstamp en Localbitcoins zijn inmiddels weer up maar meerdere sites geven aan druk bezig te zijn met de zaak te patchen en upgraden. Er kwam mij ook ter ore dat er een hack is geweest bij BTCjam waar misschien de heartbleed bug gebruikt is. Er komt ook snel een nieuwe versie uit van de officiele bitcoin-core bitcoin client. Voor zover ik nu kan zien hoef je als gemiddelde bitcoin gebruiker geen stappen te nemen. Mijn advies is wel om de komende dagen zo min mogelijk gebruik te maken van online diensten totdat de storm weer een beetje geluwd is.

Gepost door Roland de Goeij

Gerelateerde artikelen

Sectoren die het meest bij hebben gedragen aan de implementatie van cryptovaluta
21 juni 2022
Blijft Bitcoin Bestaan
Hoe werken Bitcoin casino’s?
13 juni 2022
Handelen in digitale valuta steeds makkelijker
9 juni 2022
De laatste ontwikkelingen van de bitcoin koers
4 juni 2022
Waarom Bitcoin Zo Hoog Staat
Hoe weet je of een crypto broker veilig is?
25 mei 2022
Bitcoinspot
De bitcoinspot.nl koerspagina is verhuisd
26 april 2022

4 reacties

  1. Guest zegt:
    9 april 2014 at 09:25

    Bedankt voor de informatie.

     Antwoord
    • Guest zegt:
      9 april 2014 at 10:15

      [quote name=”Guest”]Waarom de bug nu opeens zo midden in de aandacht is komen te staan is mij niet helemaal bekend meer[/quote]

      Ik heb het python script afgetrapt en dan zie je waarom je snel moet patchen, certificaten en user/pass liggen op straat. Dit is geen laboratorium lekje of een MiTM aanval zelfs detectie is er “niet” (nu wel met idp of snort rules).

       Antwoord
  2. Guest zegt:
    9 april 2014 at 10:13

    De bug is NIET al vanaf 2011 bekend!

    De bug BESTAAT vanaf 2011 in de OpenSSL code, en is vanaf 2012 in officiƫle releases van OpenSSL terecht gekomen (en dus ook in software die echt gebruikt wordt).

    De bug is pas sinds kort BEKEND geworden, en is daarna ook snel opgelost. Het is natuurlijk wel mogelijk dat iemand (NSA?) al eerder op de hoogte was, maar dit niet heeft bekend gemaakt.

     Antwoord
    • webmaster zegt:
      9 april 2014 at 11:56

      Ok, goed om te weten, zo houden we elkaar op de hoogte.

       Antwoord

Geef een antwoord Reactie annuleren

Je email adres wordt niet gepubliceerd. Required fields are marked *

Reageer