BTC
$84,758.84
-
0.11%
ETH
$1,619.95
-
1.64%
USDT
$0.9999
-
0.00%
XRP
$2.1274
-
1.35%
BNB
$583.73
-
0.25%
SOL
$128.54
-
1.05%
USDC
$0.9999
-
0.01%
TRX
$0.2484
-
1.79%
DOGE
$0.1556
-
3.41%
ADA
$0.6210
-
3.03%
LEO
$9.3637
-
0.26%
LINK
$12.35
-
4.56%
AVAX
$19.46
-
4.26%
XLM
$0.2387
-
0.84%
TON
$2.9468
+
3.85%
SHIB
$0.0₄1190
-
2.57%
SUI
$2.1360
-
3.98%
HBAR
$0.1605
-
3.25%
BCH
$323.59
-
1.28%
LTC
$75.40
-
2.17%
Inscrever-se
Selecione o idioma
Português pt-brFrançais frEnglish enРусский ruItaliano itEspañol esУкраїнська ukFilipino fil
Logo
Mercados
Compartilhe este artigo

Bug do Cloudflare dispara avisos de senha de bolsas de Bitcoin

Usuários de exchanges de Bitcoin e outros serviços online estão sendo alertados para alterar suas senhas devido a um bug relacionado ao Cloudflare.

Por Stan Higgins
Atualizado 11 de set. de 2021, 1:07 p.m. Publicado 24 de fev. de 2017, 4:40 p.m. Traduzido por IA

Usuários de exchanges de Bitcoin e outros serviços online estão sendo alertados para alterar suas senhas devido a um bug recém-descoberto relacionado à empresa de segurança web Cloudflare.

A Cloudflare, que fornece proteção contra negação de serviço, detalhou o problema emuma postagem de blogpublicado hoje. A empresa foi a primeiracontatadosobre o bug da semana passada pelo pesquisador de segurança cibernética do Google, Tavis Ormandy.

A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
Ao se inscrever, você receberá emails sobre os produtos da CoinDesk e concorda com os nossos termos de uso e política de privacidade.

O chamado bug “Cloudbleed” – uma referência ao bug de 2014Vulnerabilidade Heartbleed– acredita-se que começou a afetar serviços já em setembro de 2016, permitindo o vazamento de memória que incluía informações sensíveis, como senhas e tokens de autenticação. A empresa disse que o bug já foi corrigido.

A notícia do bug desencadeou alertas de bolsas comoPoloniex e Kraken, que sugeriu que os usuários alterassem suas senhas, autenticação de dois fatores e chaves de API. De forma mais ampla, os defensores da segurança cibernética têm fortemente encorajado os usuários de qualquer site que utilize o Cloudflare a alterar suas senhas como precaução.

De acordo com a postagem do blog da Cloudflare, a ameaça real aos usuários veio como resultado de algumas dessas informações serem capturadas por mecanismos de busca.

A empresa explicou:

“O bug era sério porque a memória vazada poderia conter informações privadas e porque tinha sido armazenada em cache por mecanismos de busca. Também não descobrimos nenhuma evidência de explorações maliciosas do bug ou outros relatos de sua existência. O maior período de impacto foi de 13 a 18 de fevereiro, com cerca de 1 em cada 3.300.000 solicitações HTTP por meio do Cloudflare resultando potencialmente em vazamento de memória (isso é cerca de 0,00003% das solicitações).”

Um usuário emGitHubselecionou uma lista de sites potencialmente afetados pelo bug, que inclui serviços do setor como Coinbase, BitPay, Blockchain e LocalBitcoins.

Dizem que outros sites importantes, incluindo Reddit, Uber e OKCupid, também foram afetados.

A CoinDesk continuará monitorando essa história em desenvolvimento.

Imagem viaShutterstock

GoogleTechnologyNewsCybersecurityCloudflareTechnology News
Stan Higgins

Membro da equipe editorial em tempo integral da CoinDesk desde 2014, Stan está há muito tempo na vanguarda da cobertura de desenvolvimentos emergentes na Tecnologia blockchain. Stan já contribuiu para sites financeiros e é um leitor ávido de poesia. Stan atualmente possui uma pequena quantia (<$ 500) em BTC, ENG e XTZ (Veja: Política Editorial).

Picture of CoinDesk author Stan Higgins