Marchés
Partager cet article

Un bug de Cloudflare déclenche des avertissements concernant les mots de passe sur les plateformes d'échange de Bitcoin

Les utilisateurs d'échanges de Bitcoin et d'autres services en ligne sont avertis de changer leurs mots de passe à la lumière d'un bug lié à Cloudflare.

Par Stan Higgins
Mise à jour 11 sept. 2021, 1:07 p.m. Publié 24 févr. 2017, 4:40 p.m. Traduit par IA
Cyber

Les utilisateurs d'échanges de Bitcoin et d'autres services en ligne sont avertis de changer leurs mots de passe à la lumière d'un bug récemment découvert lié à la société de sécurité Web Cloudflare.

Cloudflare, qui fournit une protection contre le déni de service, a détaillé le problème dansun article de blogpublié aujourd'hui.  L'entreprise a été la premièrecontactéà propos du bug signalé la semaine dernière par le chercheur en cybersécurité de Google, Tavis Ormandy.

La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir toutes les newsletters
En vous inscrivant, vous recevrez des emails sur les produits CoinDesk et vous acceptez nos conditions d'utilisation et politique de confidentialité.

Le bug dit « Cloudbleed » – une référence à celui de 2014Vulnérabilité de Heartbleed– aurait commencé à affecter les services dès septembre 2016, permettant la fuite de mémoire qui comprenait des informations sensibles telles que des mots de passe et des jetons d'authentification. L'entreprise a déclaré que le bug avait depuis été corrigé.

La nouvelle du bug a déclenché des avertissements de la part d'échanges commePoloniex et Kraken, qui suggérait aux utilisateurs de modifier leurs mots de passe, leur authentification à deux facteurs et leurs clés API. Plus généralement, les défenseurs de la cybersécurité ont vivement encouragé les utilisateurs de tout site utilisant Cloudflare à modifier leurs mots de passe par mesure de précaution.

Selon le billet de blog de Cloudflare, la véritable menace pour les utilisateurs résultait de la capture de certaines de ces informations par les moteurs de recherche.

L'entreprise a expliqué :

Le bug était grave, car la mémoire divulguée pouvait contenir des informations privées et avait été mise en cache par les moteurs de recherche. Nous n'avons également découvert aucune preuve d'exploitation malveillante du bug ni aucun autre signalement de son existence. La période la plus impactante s'est déroulée entre le 13 et le 18 février, avec environ une requête HTTP sur 3 300 000 via Cloudflare susceptible d'entraîner une fuite de mémoire (soit environ 0,00003 % des requêtes).

Un utilisateur surGitHuba dressé une liste de sites potentiellement affectés par le bug, qui comprend des services industriels comme Coinbase, BitPay, Blockchain et LocalBitcoins.

D’autres sites Web majeurs, notamment Reddit, Uber et OKCupid, seraient également touchés.

CoinDesk continuera de surveiller cette histoire en développement.

Image viaShutterstock

GoogleTechnologyNewsCybersecurityCloudflareTechnology News

Plus pour vous

Protocol Research: GoPlus Security

Par CoinDesk Research
14 nov. 2025
Commissioned byGoPlus
GP Basic Image

Ce qu'il:

  • As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
  • GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
  • Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
View Full Report

Plus pour vous

Ces trois indicateurs montrent que le Bitcoin a trouvé un soutien solide près de 80 000 $

Par James Van Straten|Édité par Jamie Crawley
il y a 15 heures
True Market Mean (Glassnode)

Les données onchain montrent que plusieurs métriques de coût moyen confirment une forte demande et une conviction des investisseurs autour du niveau de prix de 80 000 $.

Ce qu'il:

  • Bitcoin a rebondi depuis la zone des 80 000 $ après une forte correction de son record historique d'octobre, le prix se maintenant au-dessus des niveaux d'entrée moyens des indicateurs clés.
  • La convergence de la True Market Mean, du coût de base des ETF américains et du coût de base annuel 2024 autour de la fourchette basse des 80 000 $ souligne cette zone comme une zone majeure de support structurel.
Lire l'article complet