Share this article
Помилка Cloudflare викликає попередження про пароль від бірж Bitcoin
Користувачів Bitcoin обмінників та інших онлайн-сервісів попереджають про необхідність змінити свої паролі через помилку, пов’язану з Cloudflare.
By Stan Higgins
Updated Sep 11, 2021, 1:07 p.m. Published Feb 24, 2017, 4:40 p.m. 2 min read
Користувачів Bitcoin обмінників та інших онлайн-сервісів попереджають про необхідність змінити свої паролі через нещодавно виявлену помилку, пов’язану з фірмою веб-безпеки Cloudflare.
Cloudflare, яка забезпечує захист від відмови в обслуговуванні, детально описала проблему в публікація в блозі опубліковано сьогодні. Компанія була першою зв'язався минулого тижня про помилку дослідника кібербезпеки Google Тавіса Орманді.
Так звана помилка «Cloudbleed» – відсилання до 2014 року Вразливість до кровоточивості – вважається, що він почав впливати на служби ще у вересні 2016 року, спричинивши витік пам’яті, яка містила конфіденційну інформацію, таку як паролі та маркери автентифікації. Фірма повідомила, що згодом помилку було виправлено.
Новина про помилку викликала попередження від бірж, як-от Poloniex і Кракен, який пропонував користувачам змінити свої паролі, двофакторну аутентифікацію та ключі API. У більш широкому плані прихильники кібербезпеки наполегливо закликають користувачів будь-якого сайту, який використовує Cloudflare, змінити свої паролі як запобіжний захід.
Згідно з публікацією в блозі Cloudflare, реальна загроза для користувачів виникла в результаті того, що частина цієї інформації була захоплена пошуковими системами.
Фірма пояснила:
"Помилка була серйозною, оскільки витік пам'яті міг містити конфіденційну інформацію та тому, що вона була кешована пошуковими системами. Ми також не виявили жодних доказів зловмисного використання помилки чи інших повідомлень про її існування. Найбільший період впливу був з 13 лютого по 18 лютого, коли приблизно 1 з кожних 3 300 000 HTTP-запитів через Cloudflare потенційно призводив до витоку пам'яті (це приблизно 0,00003% запитів).»
Користувач на GitHub підготував список сайтів, які потенційно можуть постраждати від цієї помилки, і включає галузеві сервіси, такі як Coinbase, BitPay, Blockchain і LocalBitcoins.
Інші великі веб-сайти, включаючи Reddit, Uber і OKCupid, також, як кажуть, постраждали.
CoinDesk продовжуватиме стежити за розвитком цієї історії.
Зображення через Shutterstock
More For You
Власті Великої Британії ввели санкції проти HTX, заявивши, що існують «обґрунтовані підстави підозрювати», що криптобіржа сприяє Росії, співпрацюючи зі стейблкоїном у рублях A7A5.
What to know:
- Британія ввела санкції проти емітента стейблкоїна A7A5, прив’язаного до рубля, і заявляє, що мала розумні підстави підозрювати криптобіржу HTX у допомозі цьому проєкту.
- Як HTX, так і керівник A7A5 Олег Огєнько заявили, що біржа відхилила заявку A7A5 на лістинг, як і інші централізовані біржі, стурбовані можливими вторинними санкціями.
- Огієнко наполягав,...
Головне
