Поділитися цією статтею
Помилка Cloudflare викликає попередження про пароль від бірж Bitcoin
Користувачів Bitcoin обмінників та інших онлайн-сервісів попереджають про необхідність змінити свої паролі через помилку, пов’язану з Cloudflare.
Автор Stan Higgins
Зробіть нас пріоритетним джерелом у Google
Користувачів Bitcoin обмінників та інших онлайн-сервісів попереджають про необхідність змінити свої паролі через нещодавно виявлену помилку, пов’язану з фірмою веб-безпеки Cloudflare.
Cloudflare, яка забезпечує захист від відмови в обслуговуванні, детально описала проблему в публікація в блозі опубліковано сьогодні. Компанія була першою зв'язався минулого тижня про помилку дослідника кібербезпеки Google Тавіса Орманді.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути всі розсилки
Так звана помилка «Cloudbleed» – відсилання до 2014 року Вразливість до кровоточивості – вважається, що він почав впливати на служби ще у вересні 2016 року, спричинивши витік пам’яті, яка містила конфіденційну інформацію, таку як паролі та маркери автентифікації. Фірма повідомила, що згодом помилку було виправлено.
Новина про помилку викликала попередження від бірж, як-от Poloniex і Кракен, який пропонував користувачам змінити свої паролі, двофакторну аутентифікацію та ключі API. У більш широкому плані прихильники кібербезпеки наполегливо закликають користувачів будь-якого сайту, який використовує Cloudflare, змінити свої паролі як запобіжний захід.
Згідно з публікацією в блозі Cloudflare, реальна загроза для користувачів виникла в результаті того, що частина цієї інформації була захоплена пошуковими системами.
Фірма пояснила:
"Помилка була серйозною, оскільки витік пам'яті міг містити конфіденційну інформацію та тому, що вона була кешована пошуковими системами. Ми також не виявили жодних доказів зловмисного використання помилки чи інших повідомлень про її існування. Найбільший період впливу був з 13 лютого по 18 лютого, коли приблизно 1 з кожних 3 300 000 HTTP-запитів через Cloudflare потенційно призводив до витоку пам'яті (це приблизно 0,00003% запитів).»
Користувач на GitHub підготував список сайтів, які потенційно можуть постраждати від цієї помилки, і включає галузеві сервіси, такі як Coinbase, BitPay, Blockchain і LocalBitcoins.
Інші великі веб-сайти, включаючи Reddit, Uber і OKCupid, також, як кажуть, постраждали.
CoinDesk продовжуватиме стежити за розвитком цієї історії.
Зображення через Shutterstock
Більше для вас
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
Що варто знати:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
Більше для вас
Binance перемістить фонд захисту користувачів у розмірі 1 мільярда доларів у біткойн на тлі падіння ринку
Binance конвертує резерви стейблкоїнів у своєму Фонді захисту активів користувачів обсягом 1 мільярд доларів США в біткоїн протягом наступних 30 днів, з планами проведення регулярних аудитів.
Що варто знати:
- Binance конвертує резерви стейблкоїнів свого Фонду захищених активів для користувачів обсягом у 1 мільярд доларів у біткоїн протягом наступних 30 днів, із планами регулярних аудитів.
- Біржа пообіцяла поповнити фонд до 1 мільярда доларів у разі, якщо коливання ціни біткоїна призведуть до зниження його вартості нижче 800 мільйонів доларів.
- Binance охарактеризувала цю зміну як частину своїх довгострокових зусиль зі створення індустрії.
Головне
