Share this article
Ошибка Cloudflare вызывает предупреждения о пароле от Bitcoin -бирж
Пользователям Bitcoin бирж и других онлайн-сервисов рекомендуется сменить пароли в связи с ошибкой, связанной с Cloudflare.
By Stan Higgins
Updated Sep 11, 2021, 1:07 p.m. Published Feb 24, 2017, 4:40 p.m. 2 min read
Пользователям Bitcoin бирж и других онлайн-сервисов настоятельно рекомендуется сменить свои пароли в связи с недавно обнаруженной уязвимостью, связанной с компанией Cloudflare, занимающейся веб-безопасностью.
Cloudflare, обеспечивающая защиту от атак типа «отказ в обслуживании», подробно описала проблему взапись в блогеопубликовано сегодня. Компания была первойсвязалисьоб ошибке, о которой на прошлой неделе сообщил исследователь кибербезопасности Google Тэвис Орманди.
Так называемая ошибка «Cloudbleed» — отсылка к 2014 годуУязвимость Heartbleed– как полагают, начал влиять на сервисы еще в сентябре 2016 года, что привело к утечке памяти, содержащей конфиденциальную информацию, такую как пароли и токены аутентификации. Фирма заявила, что с тех пор ошибка была исправлена.
Новости об ошибке вызвали предупреждения от таких бирж, какПолоникс и Кракен, в котором пользователям предлагалось сменить пароли, двухфакторную аутентификацию и ключи API. В более широком смысле, защитники кибербезопасности настоятельно рекомендовали пользователям любого сайта, использующего Cloudflare, сменить свои пароли в качестве меры предосторожности.
Согласно сообщению в блоге Cloudflare, реальная угроза для пользователей возникла в результате того, что часть этой информации была перехвачена поисковыми системами.
Фирма пояснила:
«Ошибка была серьезной, поскольку утечка памяти могла содержать конфиденциальную информацию и поскольку она была кэширована поисковыми системами. Мы также не обнаружили никаких доказательств вредоносного использования ошибки или других сообщений о ее существовании. Наибольшее влияние было зафиксировано с 13 по 18 февраля, когда примерно 1 из 3 300 000 HTTP-запросов через Cloudflare потенциально приводил к утечке памяти (это около 0,00003% запросов)».
Пользователь наGitHubсоставил список сайтов, потенциально затронутых этой ошибкой, в который вошли такие отраслевые сервисы, как Coinbase, BitPay, Blockchain и LocalBitcoins.
Сообщается, что пострадали и другие крупные сайты, включая Reddit, Uber и OKCupid.
CoinDesk продолжит следить за развитием событий.
Изображение черезШаттерсток
More For You
Дэн Робертс излагает стратегию IREN по созданию вертикально интегрированной AI-платформы, охватывающей энергетику, дата-центры, GPU и корпоративное программное обеспечение.
What to know:
- Соучредитель IREN Дэн Робертс утверждает, что владение электроснабжением, землей и дата-центрами создает долгосрочное конкурентное преимущество на фоне ускоряющегося глобального спроса на ИИ.
- Робертс отметил, что крупнейшим ограничением ИИ становится все более физическая инфраструктура, поскольку мощности электропитания, земельные участки и емкость дата-центров становятся все более ценными на фоне стремительного роста глобального...
Главное
