Новооткритите бъг в cloudflare може да се отрази на потребителите Bitcoins

17 февруари един потребител открит бъг в Cloudflare инфраструктура на компанията, която много фирми, свързани с Bitcoins използвани за защита от DoS и други услуги. Нивото на опасност е много високо, а потребителите на Bitcoin трябва да променят паролите си и да предприемат други мерки за сигурност.

Cloudbleed недостатък засяга потребителите на Bitcoin

Наскоро открих уязвимост Cloudbleed засяга всички потребители на Bitcoin, които са в Cloudflare система. Service съобщи, голям данни за изтичане на памет, kotoryhz беше много чувствителни данни, включително тайни фрази и пароли за двуфакторна автентикация. В много доклади, които се позовават на информацията за потребителя, който е открил грешката, по-нататък се посочва, че тя може да продължи в продължение на много месеци, а данните се предава поточно директно на публичния интернет.

Това изтичане застрашава сметките на много бисквити и услуги. Много от тях, но това може да се нарече Coinbase, Localbitcoins, Poloniex, Кракен, Bitfinex, Bittrex, Bitstamp, Reddit. Много хора в общността Bitcoin прозвучават аларма и се препоръчва да променят пароли и други данни за достъп до тези сайтове точно сега. Заедно с това засегнатите компании също поискаха от клиентите си да вземат тези предпазни мерки.

Паролата за обмен на сметката Poloniex

"бъг наскоро открит в Cloudflare, която Кракен, както и много други сайтове се използват за защита срещу DoS и други нужди", направи изявление Kraken Bitcoin Обмен на Сан Франциско."Въз основа на естеството на грешката, ние ви препоръчваме да промени данните за достъп до услугите, Kraken :. вашите данни за паролите за двуфакторна автентикация (изтриване и да въведете останалите данни), както и на клиентите, които използват клавишите със API трябва да се генерира нов комплект ключове, вие също трябва промените настройките за достъп до други сайтове, ако те използват Cloudflare. "

Високо ниво заплаха

проблемът с Cloudflare Linode е много подобен на атаките през 2012 г. и heartbleed уязвимост, открити през пролетта на 2014 година. Въпреки това, дали изтичането на Cloudflare е било на разположение на нападателите, все още не е известно. Във форумите потребителите на Bitcoin поемат най-лошото. Неуканифицираната памет, изгубена от Cloudflare, съдържа бисквитки, HTTP страници, пароли и TLS сертификати.

"Аз не знам дали проблемът е забелязал и експлоатирани, но съм сигурен, че някой скри копие на базата данни като резерв", обяснява дълбочината на опасност бъг Tavizo. "Открихме кеширана страница, която се съдържа лични съобщения от добре познати сайтове, PII от сайтове, които използват cloudflare и дори искания към API под формата на пречистен текст, съдържащ паролите, които се предават чрез HTTPS (!!). "

, за да се защитят, потребителите на Bitcoin струва да прекарате няколко минути на да промените паролите и по избор т.е. създаване на достъп до техните сметки. Пълен списък на мениджърите на пароли, услугите на 2FA и битовете на фирмите, които са претърпели, можете да намерите тук.

Всичко, което не е на сайта, ще научите от нас във Facebook. Абонирайте се!