Bug do Cloudflare dispara avisos de senha de bolsas de Bitcoin

Usuários de exchanges de Bitcoin e outros serviços online estão sendo alertados para alterar suas senhas devido a um bug relacionado ao Cloudflare.

Cyber

Usuários de exchanges de Bitcoin e outros serviços online estão sendo alertados para alterar suas senhas devido a um bug recém-descoberto relacionado à empresa de segurança web Cloudflare.

A Cloudflare, que fornece proteção contra negação de serviço, detalhou o problema emuma postagem de blogpublicado hoje. A empresa foi a primeiracontatadosobre o bug da semana passada pelo pesquisador de segurança cibernética do Google, Tavis Ormandy.

O chamado bug “Cloudbleed” – uma referência ao bug de 2014Vulnerabilidade Heartbleed– acredita-se que começou a afetar serviços já em setembro de 2016, permitindo o vazamento de memória que incluía informações sensíveis, como senhas e tokens de autenticação. A empresa disse que o bug já foi corrigido.

A notícia do bug desencadeou alertas de bolsas comoPoloniex e Kraken, que sugeriu que os usuários alterassem suas senhas, autenticação de dois fatores e chaves de API. De forma mais ampla, os defensores da segurança cibernética têm fortemente encorajado os usuários de qualquer site que utilize o Cloudflare a alterar suas senhas como precaução.

De acordo com a postagem do blog da Cloudflare, a ameaça real aos usuários veio como resultado de algumas dessas informações serem capturadas por mecanismos de busca.

A empresa explicou:

“O bug era sério porque a memória vazada poderia conter informações privadas e porque tinha sido armazenada em cache por mecanismos de busca. Também não descobrimos nenhuma evidência de explorações maliciosas do bug ou outros relatos de sua existência. O maior período de impacto foi de 13 a 18 de fevereiro, com cerca de 1 em cada 3.300.000 solicitações HTTP por meio do Cloudflare resultando potencialmente em vazamento de memória (isso é cerca de 0,00003% das solicitações).”

Um usuário emGitHubselecionou uma lista de sites potencialmente afetados pelo bug, que inclui serviços do setor como Coinbase, BitPay, Blockchain e LocalBitcoins.

Dizem que outros sites importantes, incluindo Reddit, Uber e OKCupid, também foram afetados.

A CoinDesk continuará monitorando essa história em desenvolvimento.

Imagem viaShutterstock

QR 2 Square Logo

Digital assets posted a third consecutive quarter of losses in Q2 2026, the longest losing streak since the 2022 bear market, as institutional capital rotated into AI equities and Bitcoin ETFs recorded their largest quarterly outflow since launch. Our report examines what drove the divergence, where structural adoption continued regardless, and what Q3 signals to watch.

Por que é importante:

Digital assets posted a third consecutive quarter of losses in Q2 2026, the longest losing streak since the 2022 bear market, as institutional capital rotated into AI equities and Bitcoin ETFs recorded their largest quarterly outflow since launch. Our report examines what drove the divergence, where structural adoption continued regardless, and what Q3 signals to watch.