Bitcoin-Entwickler schließen Heartbleed-Lücke
Mit Bitcoin Core 0.9.1 beheben die Entwickler des Referenz-Clients den Horror-SSL-Bug Heartbleed in ihrer Software.
- Fabian A. Scherschel
Die Entwickler des offiziellen Bitcoin-Clients Bitcoin Core haben mit einem Update die Heartbleed-Lücke in ihrer Software geschlossen. Dieser vor zwei Tagen bekannt gewordene Bug in OpenSSL gefährdet einen großen Teil der verschlüsselten Kommunikation im Web. Zwar ist weder das Bitcoin-Protokoll an sich noch das eigentliche Wallet des Clients verwundbar, allerdings nutzt das sogenannte Payment Protocol der Software die OpenSSL-Bibliothek inklusive Heartbeat-Funktion für TLS-Verbindungen.
Das Payment Protocol ist eine Erweiterung, die in den Bitcoin-Client eingebaut wurde, um das Bezahlen im Handel zu vereinfachen. Es unterstützt die Anzeige von Domainnamen als Ziel von Transaktionen (anstatt der obskuren Bitcoin-Adresse) und bietet eine Möglichkeit, Bezahlvorgänge einfacher belegen zu können. Kommunikation über das Payment Protocol wird mit SSL-Verbindungen abgesichert, um Man-in-the-Middle-Angriffe zu verhindern und zusätzliche Daten zum Bezahlvorgang vertraulich zu halten.
Version 0.9.1 von Bitcoin Core mit dem Heartbleed-Fix kann von der Bitcoin-Webseite heruntergeladen werden. (fab)
