Share this article
BTC
$104,951.06
+
1.15%ETH
$2,488.40
+
0.67%USDT
$1.0006
-
0.01%XRP
$2.1823
+
1.46%BNB
$647.90
+
0.88%SOL
$152.16
+
3.00%USDC
$0.9998
-
0.02%DOGE
$0.1853
+
5.23%TRX
$0.2791
+
1.00%ADA
$0.6659
+
3.61%HYPE
$33.59
-
3.09%SUI
$3.2705
+
6.90%LINK
$13.97
+
5.83%AVAX
$20.70
+
7.12%LEO
$8.9935
+
1.80%XLM
$0.2652
+
1.19%BCH
$407.13
+
5.53%TON
$3.1981
+
2.25%SHIB
$0.0₄1283
+
3.77%HBAR
$0.1682
+
1.95%Mag-sign Up
- Bumalik sa menu
- Bumalik sa menuMga presyo
- Bumalik sa menuPananaliksik
- Bumalik sa menu
- Bumalik sa menu
- Bumalik sa menu
- Bumalik sa menu
- Bumalik sa menu
- Bumalik sa menuMga Webinars at Events
Ang Cloudflare Bug ay Nagti-trigger ng Mga Babala sa Password mula sa Bitcoin Exchanges
Ang mga gumagamit ng Bitcoin exchange at iba pang online na serbisyo ay binabalaan na baguhin ang kanilang mga password dahil sa isang bug na nakatali sa Cloudflare.
Ang mga gumagamit ng Bitcoin exchange at iba pang online na serbisyo ay binabalaan na baguhin ang kanilang mga password dahil sa isang bagong natuklasang bug na nauugnay sa web security firm na Cloudflare.
Idinetalye ng Cloudflare, na nagbibigay ng proteksyon sa pagtanggi sa serbisyo, ang isyu sa isang blog post nai-publish ngayon. Nauna ang kumpanya nakipag-ugnayan tungkol sa bug noong nakaraang linggo ng Google cybersecurity researcher na si Tavis Ormandy.
Ipagpatuloy Ang Kwento Sa Baba
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. Tingnan ang Lahat ng mga Newsletter
Ang tinatawag na "Cloudbleed" bug – isang reference sa 2014's Heartbleed na kahinaan – pinaniniwalaang nagsimulang makaapekto sa mga serbisyo noong Setyembre 2016, na nagbibigay-daan sa leak ng memorya na may kasamang sensitibong impormasyon gaya ng mga password at mga token sa pagpapatotoo. Sinabi ng kompanya na ang bug ay na-patch na.
Ang balita ng bug ay nag-trigger ng mga babala mula sa mga palitan tulad ng Poloniex at Kraken, na nagmungkahi na baguhin ng mga user ang kanilang mga password, two-factor authentication at API keys. Sa mas malawak na paraan, mahigpit na hinikayat ng mga tagapagtaguyod ng cybersecurity ang mga user ng anumang site na gumagamit ng Cloudflare na baguhin ang kanilang mga password bilang pag-iingat.
Ayon sa post sa blog ng Cloudflare, ang tunay na banta sa mga user ay dumating bilang resulta ng ilan sa impormasyong iyon na nakuha ng mga search engine.
Ipinaliwanag ng kumpanya:
"Malubha ang bug dahil ang tumagas na memorya ay maaaring maglaman ng pribadong impormasyon at dahil na-cache ito ng mga search engine. Hindi rin kami nakatuklas ng anumang ebidensiya ng mga malisyosong pagsasamantala ng bug o iba pang ulat ng pagkakaroon nito. Ang pinakamalaking panahon ng epekto ay mula Pebrero 13 at Pebrero 18 na may humigit-kumulang 1 sa bawat 3,300,000 HTTP na kahilingan sa pamamagitan ng Cloudflare na posibleng magresulta sa memory leakage (3,000,000,000). mga kahilingan)."
Isang user sa GitHub ay nag-curate ng listahan ng mga site na posibleng maapektuhan ng bug, na kinabibilangan ng mga serbisyo sa industriya tulad ng Coinbase, BitPay, Blockchain at LocalBitcoins.
Ang iba pang mga pangunahing website, kabilang ang Reddit, Uber at OKCupid, ay sinasabing maaapektuhan din.
Ang CoinDesk ay magpapatuloy sa pagsubaybay sa pagbuo ng kuwentong ito.
Larawan sa pamamagitan ng Shutterstock
Stan Higgins
A member of CoinDesk's full-time Editorial Staff since 2014, Stan has long been at the forefront of covering emerging developments in blockchain technology. Stan has previously contributed to financial websites, and is an avid reader of poetry.
Stan currently owns a small amount (<$500) worth of BTC, ENG and XTZ (See: Editorial Policy).
Top Stories
