Condividi questo articolo
Il bug di Cloudflare attiva gli avvisi di password dagli exchange Bitcoin
Gli utenti degli exchange Bitcoin e di altri servizi online sono stati avvisati di cambiare le proprie password a causa di un bug legato a Cloudflare.
Di Stan Higgins
Gli utenti degli exchange Bitcoin e di altri servizi online sono stati invitati a cambiare le proprie password alla luce di un bug scoperto di recente e legato alla società di sicurezza web Cloudflare.
Cloudflare, che fornisce protezione contro il diniego di servizio, ha descritto il problema inun post di blogpubblicato oggi. La società è stata la primacontattatosul bug la scorsa settimana da parte del ricercatore di sicurezza informatica di Google, Tavis Ormandy.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi tutte le newsletter
Il cosiddetto bug "Cloudbleed" – un riferimento al bug del 2014Vulnerabilità Heartbleed– si ritiene che abbia iniziato a influenzare i servizi già a settembre 2016, consentendo la perdita di memoria che includeva informazioni sensibili come password e token di autenticazione. L'azienda ha affermato che il bug è stato da allora corretto.
La notizia del bug ha scatenato avvisi da parte di exchange comePoloniex E Il kraken, che suggeriva agli utenti di cambiare le proprie password, l'autenticazione a due fattori e le chiavi API. Più in generale, i sostenitori della sicurezza informatica hanno fortemente incoraggiato gli utenti di qualsiasi sito che utilizzi Cloudflare a cambiare le proprie password come precauzione.
Secondo il post sul blog di Cloudflare, la vera minaccia per gli utenti è rappresentata dal fatto che alcune di queste informazioni sono state catturate dai motori di ricerca.
L'azienda ha spiegato:
"Il bug era grave perché la memoria trapelata poteva contenere informazioni private e perché era stata memorizzata nella cache dai motori di ricerca. Inoltre, non abbiamo scoperto alcuna prova di exploit dannosi del bug o altre segnalazioni della sua esistenza. Il periodo di maggiore impatto è stato dal 13 al 18 febbraio, con circa 1 richiesta HTTP su 3.300.000 tramite Cloudflare che potenzialmente causava perdite di memoria (circa lo 0,00003% delle richieste)."
Un utente suGuidaha stilato un elenco di siti potenzialmente interessati dal bug, che include servizi del settore come Coinbase, BitPay, Blockchain e LocalBitcoins.
Si dice che anche altri importanti siti web, tra cui Reddit, Uber e OKCupid, siano stati interessati.
CoinDesk continuerà a monitorare l'evolversi della situazione.
Immagine tramiteImmagine
Більше для вас
Що варто знати:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Більше для вас
Le azioni di Robinhood scendono dell'8% dopo il forte calo dei volumi di scambio di novembre
I cali nei mercati azionari, delle opzioni e del trading di criptovalute a novembre hanno sollevato preoccupazioni circa un possibile rallentamento dell’entusiasmo degli investitori al dettaglio.
Що варто знати:
- Robinhood ha riportato una forte diminuzione nei volumi di trading su azioni, opzioni e criptovalute nel mese di novembre.
- Gli asset totali della piattaforma dell'azienda sono diminuiti del 5% su base mensile, attestandosi a 325 miliardi di dollari.
- Il rallentamento dell’attività di trading ha sollevato preoccupazioni tra gli investitori riguardo a una possibile diminuzione dell’interesse al dettaglio in vista della fine dell’anno.
Storie Da Non Perdere
