Condividi questo articolo
BTC
$84,482.05
+
0.04%ETH
$1,622.64
+
0.89%USDT
$0.9997
-
0.01%XRP
$2.1367
-
0.11%BNB
$587.38
-
0.86%SOL
$132.65
+
2.10%USDC
$0.9999
-
0.01%DOGE
$0.1660
+
0.84%TRX
$0.2559
+
3.32%ADA
$0.6444
-
0.04%LEO
$9.3798
+
0.20%LINK
$12.72
-
1.37%AVAX
$19.91
-
0.51%XLM
$0.2412
-
0.24%SUI
$2.2727
-
3.23%SHIB
$0.0₄1225
-
0.69%HBAR
$0.1689
-
1.83%TON
$2.8358
-
2.56%BCH
$345.26
+
1.89%LTC
$78.01
+
0.30%Iscrizione
- Torna al menu
- Torna al menuPrezzi
- Torna al menuRicerca
- Torna al menuConsenso
- Torna al menu
- Torna al menu
- Torna al menu
- Torna al menuWebinar ed Eventi
Il bug di Cloudflare attiva gli avvisi di password dagli exchange Bitcoin
Gli utenti degli exchange Bitcoin e di altri servizi online sono stati avvisati di cambiare le proprie password a causa di un bug legato a Cloudflare.
Gli utenti degli exchange Bitcoin e di altri servizi online sono stati invitati a cambiare le proprie password alla luce di un bug scoperto di recente e legato alla società di sicurezza web Cloudflare.
Cloudflare, che fornisce protezione contro il diniego di servizio, ha descritto il problema inun post di blogpubblicato oggi. La società è stata la primacontattatosul bug la scorsa settimana da parte del ricercatore di sicurezza informatica di Google, Tavis Ormandy.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto for Advisors oggi. Vedi Tutte le Newsletter
Il cosiddetto bug "Cloudbleed" – un riferimento al bug del 2014Vulnerabilità Heartbleed– si ritiene che abbia iniziato a influenzare i servizi già a settembre 2016, consentendo la perdita di memoria che includeva informazioni sensibili come password e token di autenticazione. L'azienda ha affermato che il bug è stato da allora corretto.
La notizia del bug ha scatenato avvisi da parte di exchange comePoloniex E Il kraken, che suggeriva agli utenti di cambiare le proprie password, l'autenticazione a due fattori e le chiavi API. Più in generale, i sostenitori della sicurezza informatica hanno fortemente incoraggiato gli utenti di qualsiasi sito che utilizzi Cloudflare a cambiare le proprie password come precauzione.
Secondo il post sul blog di Cloudflare, la vera minaccia per gli utenti è rappresentata dal fatto che alcune di queste informazioni sono state catturate dai motori di ricerca.
L'azienda ha spiegato:
"Il bug era grave perché la memoria trapelata poteva contenere informazioni private e perché era stata memorizzata nella cache dai motori di ricerca. Inoltre, non abbiamo scoperto alcuna prova di exploit dannosi del bug o altre segnalazioni della sua esistenza. Il periodo di maggiore impatto è stato dal 13 al 18 febbraio, con circa 1 richiesta HTTP su 3.300.000 tramite Cloudflare che potenzialmente causava perdite di memoria (circa lo 0,00003% delle richieste)."
Un utente suGuidaha stilato un elenco di siti potenzialmente interessati dal bug, che include servizi del settore come Coinbase, BitPay, Blockchain e LocalBitcoins.
Si dice che anche altri importanti siti web, tra cui Reddit, Uber e OKCupid, siano stati interessati.
CoinDesk continuerà a monitorare l'evolversi della situazione.
Immagine tramiteImmagine
Stan Higgins
Membro a tempo pieno dello staff editoriale di CoinDesk dal 2014, Stan è da tempo in prima linea nel coprire gli sviluppi emergenti nella Tecnologie blockchain. Stan ha precedentemente contribuito a siti Web finanziari ed è un avido lettore di poesie. Stan attualmente possiede una piccola quantità (<$500) di BTC, ENG e XTZ (Vedi: Politiche editoriale).
