Mercados
Compartilhe este artigo

Bug do Cloudflare dispara avisos de senha de bolsas de Bitcoin

Usuários de exchanges de Bitcoin e outros serviços online estão sendo alertados para alterar suas senhas devido a um bug relacionado ao Cloudflare.

Por Stan Higgins
Atualizado 11 de set. de 2021, 1:07 p.m. Publicado 24 de fev. de 2017, 4:40 p.m. 2 min readTraduzido por IA
Cyber

Usuários de exchanges de Bitcoin e outros serviços online estão sendo alertados para alterar suas senhas devido a um bug recém-descoberto relacionado à empresa de segurança web Cloudflare.

A Cloudflare, que fornece proteção contra negação de serviço, detalhou o problema emuma postagem de blogpublicado hoje. A empresa foi a primeiracontatadosobre o bug da semana passada pelo pesquisador de segurança cibernética do Google, Tavis Ormandy.

O chamado bug “Cloudbleed” – uma referência ao bug de 2014Vulnerabilidade Heartbleed– acredita-se que começou a afetar serviços já em setembro de 2016, permitindo o vazamento de memória que incluía informações sensíveis, como senhas e tokens de autenticação. A empresa disse que o bug já foi corrigido.

A notícia do bug desencadeou alertas de bolsas comoPoloniex e Kraken, que sugeriu que os usuários alterassem suas senhas, autenticação de dois fatores e chaves de API. De forma mais ampla, os defensores da segurança cibernética têm fortemente encorajado os usuários de qualquer site que utilize o Cloudflare a alterar suas senhas como precaução.

De acordo com a postagem do blog da Cloudflare, a ameaça real aos usuários veio como resultado de algumas dessas informações serem capturadas por mecanismos de busca.

A empresa explicou:

“O bug era sério porque a memória vazada poderia conter informações privadas e porque tinha sido armazenada em cache por mecanismos de busca. Também não descobrimos nenhuma evidência de explorações maliciosas do bug ou outros relatos de sua existência. O maior período de impacto foi de 13 a 18 de fevereiro, com cerca de 1 em cada 3.300.000 solicitações HTTP por meio do Cloudflare resultando potencialmente em vazamento de memória (isso é cerca de 0,00003% das solicitações).”

Um usuário emGitHubselecionou uma lista de sites potencialmente afetados pelo bug, que inclui serviços do setor como Coinbase, BitPay, Blockchain e LocalBitcoins.

Dizem que outros sites importantes, incluindo Reddit, Uber e OKCupid, também foram afetados.

A CoinDesk continuará monitorando essa história em desenvolvimento.

Imagem viaShutterstock

GoogleTechnologyNewsCybersecurityCloudflareTechnology News

Mais para você

Aqui está o motivo pelo qual o bitcoin recuou a partir da média móvel de 200 dias

Por Sam Reynolds|Editado por Omkar Godbole
há 21 minutos
(Anthony Maw/Unsplash)

O BTC recentemente voltou a cair a partir da média móvel de 200 dias, um indicador das tendências de longo prazo. A CryptoQuant explica o motivo.

O que saber:

  • O Bitcoin está sendo negociado próximo a $77.900 após não conseguir superar sua média móvel de 200 dias, em torno de $82.400, um nível que os analistas consideram um teste crucial entre uma recuperação temporária em mercado de baixa e uma recuperação sustentada.
  • A CryptoQuant afirma que os motores de...
Leia a história completa