Μια ομάδα χάκερ ισχυρίζεται ότι έχει εντοπίσει μια νέα ευπάθεια στην τελευταία έκδοση του OpenSSL. Υποστηρίζουν ότι εντόπισαν ένα κενό ασφάλειας που είναι παρόμοιο με το περίφημο πλέον Heartbleed bug στο OpenSSL 1.0.1g, αλλά οι ειδικοί αμφισβητούν τους ισχυρισμούς τους.
Δεν έχουν δημοσιεύσει το exploit, το οποίο φαίνεται να είναι γραμμένο σε Python, αλλά είναι σίγουροι ότι μπορούν να αυξήσουν το δικό τους κέρδος αξιοποιώντας την ευπάθεια για μεγάλο χρονικό διάστημα προτού επιδιορθωθεί.
Από την άλλη πλευρά, είναι πρόθυμοι να το πουλήσουν για 2.5 Bitcoins
( 780 $ /1.069 € ) ή 100 Litecoins ( $ 973 / 725 € ).Δεν γνωρίζουμε πολλά πράγματα για την ομάδα που διαφημίζει το exploit. Hηλεκτρονική διεύθυνση επικοινωνίας τους είναι BitWasp@safemail.net.
Η μόνη απόδειξη που έχουν διαθέσει είναι ένα screenshot που δείχνει ποια είναι η ανταπόκριση από έναν διακομιστή. Ωστόσο, αυτό δεν αποδεικνύει πολλά και οι ειδικοί σε θέματα ασφάλειας είναι επιφυλακτικοί σχετικά με τους ισχυρισμούς των hackers.