Un error de Cloudflare genera advertencias de contraseña en los exchanges de Bitcoin.

Se advierte a los usuarios de los intercambios de Bitcoin y otros servicios en línea que cambien sus contraseñas a la luz de un error recientemente descubierto vinculado a la empresa de seguridad web Cloudflare.

Cloudflare, que proporciona protección contra denegación de servicio, detalló el problema enuna entrada de blogpublicado hoy. La empresa fue la primeracontactadosobre el error que publicó la semana pasada el investigador de ciberseguridad de Google, Tavis Ormandy.

El llamado error "Cloudbleed", una referencia al de 2014Vulnerabilidad de HeartbleedSe cree que comenzó a afectar los servicios ya en septiembre de 2016, lo que permitió la fuga de memoria que contenía información confidencial, como contraseñas y tokens de autenticación. La empresa afirmó que el error ya ha sido corregido.

La noticia del error ha provocado advertencias de intercambios comoPoloniex y Kraken, que sugería que los usuarios cambiaran sus contraseñas, la autenticación de dos factores y las claves API. En general, los defensores de la ciberseguridad han recomendado encarecidamente a los usuarios de cualquier sitio que utilice Cloudflare que cambien sus contraseñas como medida de precaución.

Según la publicación del blog de Cloudflare, la verdadera amenaza para los usuarios surgió como resultado de que parte de esa información fue capturada por los motores de búsqueda.

La firma explicó:

El error fue grave porque la memoria filtrada podía contener información privada y porque había sido almacenada en caché por los motores de búsqueda. Tampoco hemos descubierto ninguna evidencia de explotación maliciosa del error ni otros informes sobre su existencia. El mayor impacto se produjo entre el 13 y el 18 de febrero, con aproximadamente 1 de cada 3.300.000 solicitudes HTTP a través de Cloudflare que potencialmente provocaron fugas de memoria (es decir, aproximadamente el 0,00003 % de las solicitudes).

Un usuario enGitHubHa elaborado una lista de sitios potencialmente afectados por el error, que incluye servicios de la industria como Coinbase, BitPay, Blockchain y LocalBitcoins.

Se dice que otros sitios web importantes, incluidos Reddit, Uber y OKCupid, también se verán afectados.

CoinDesk continuará monitoreando esta historia en desarrollo.

Imagen víaShutterstock