BTC
$84,485.25
+
0.04%
ETH
$1,622.70
+
0.89%
USDT
$0.9997
-
0.01%
XRP
$2.1372
-
0.11%
BNB
$587.40
-
0.86%
SOL
$132.65
+
2.10%
USDC
$0.9999
-
0.01%
DOGE
$0.1660
+
0.84%
TRX
$0.2559
+
3.32%
ADA
$0.6444
-
0.04%
LEO
$9.3799
+
0.20%
LINK
$12.72
-
1.37%
AVAX
$19.91
-
0.51%
XLM
$0.2412
-
0.24%
SUI
$2.2729
-
3.23%
SHIB
$0.0₄1225
-
0.69%
HBAR
$0.1689
-
1.83%
TON
$2.8360
-
2.56%
BCH
$345.30
+
1.89%
LTC
$78.03
+
0.30%
Зареєструватися
Оберіть мову
Українська ukEspañol esPortuguês pt-brEnglish enРусский ruItaliano itFrançais frFilipino fil
Logo
Markets
Share this article

Помилка Cloudflare викликає попередження про пароль від бірж Bitcoin

Користувачів Bitcoin обмінників та інших онлайн-сервісів попереджають про необхідність змінити свої паролі через помилку, пов’язану з Cloudflare.

By Stan Higgins
Updated Sep 11, 2021, 1:07 p.m. Published Feb 24, 2017, 4:40 p.m.

Користувачів Bitcoin обмінників та інших онлайн-сервісів попереджають про необхідність змінити свої паролі через нещодавно виявлену помилку, пов’язану з фірмою веб-безпеки Cloudflare.

Cloudflare, яка забезпечує захист від відмови в обслуговуванні, детально описала проблему в публікація в блозі опубліковано сьогодні. Компанія була першою зв'язався минулого тижня про помилку дослідника кібербезпеки Google Тавіса Орманді.

STORY CONTINUES BELOW
Don't miss another story.Subscribe to the Crypto Long & Short Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

Так звана помилка «Cloudbleed» – відсилання до 2014 року Вразливість до кровоточивості – вважається, що він почав впливати на служби ще у вересні 2016 року, спричинивши витік пам’яті, яка містила конфіденційну інформацію, таку як паролі та маркери автентифікації. Фірма повідомила, що згодом помилку було виправлено.

Новина про помилку викликала попередження від бірж, як-от Poloniex і Кракен, який пропонував користувачам змінити свої паролі, двофакторну аутентифікацію та ключі API. У більш широкому плані прихильники кібербезпеки наполегливо закликають користувачів будь-якого сайту, який використовує Cloudflare, змінити свої паролі як запобіжний захід.

Згідно з публікацією в блозі Cloudflare, реальна загроза для користувачів виникла в результаті того, що частина цієї інформації була захоплена пошуковими системами.

Фірма пояснила:

"Помилка була серйозною, оскільки витік пам'яті міг містити конфіденційну інформацію та тому, що вона була кешована пошуковими системами. Ми також не виявили жодних доказів зловмисного використання помилки чи інших повідомлень про її існування. Найбільший період впливу був з 13 лютого по 18 лютого, коли приблизно 1 з кожних 3 300 000 HTTP-запитів через Cloudflare потенційно призводив до витоку пам'яті (це приблизно 0,00003% запитів).»

Користувач на GitHub підготував список сайтів, які потенційно можуть постраждати від цієї помилки, і включає галузеві сервіси, такі як Coinbase, BitPay, Blockchain і LocalBitcoins.

Інші великі веб-сайти, включаючи Reddit, Uber і OKCupid, також, як кажуть, постраждали.

CoinDesk продовжуватиме стежити за розвитком цієї історії.

Зображення через Shutterstock

GoogleTechnologyNewsCybersecurityCloudflareTechnology News
Stan Higgins

Член штатної редакційної колегії CoinDesk з 2014 року, Стен тривалий час був в авангарді висвітлення нових подій у Технології блокчейн. Стен раніше брав участь у фінансових веб-сайтах і завзято читає вірші. Наразі Стен володіє невеликою кількістю (<500 доларів) BTC, ENG та XTZ (Див.: Редакційна Політика).

Picture of CoinDesk author Stan Higgins