Início » Últimas Notícias » Bug no Cloudflare Desencadeia Alerta de Senha em Exchanges de Bitcoin
Cloudflare

Bug no Cloudflare Desencadeia Alerta de Senha em Exchanges de Bitcoin

Siga o CriptoFacil no Google News CriptoFacil

Usuários de bolsas de bitcoin e outros serviços on-line estão sendo avisados ??para alterar suas senhas devido a um bug recentemente descoberto ligado à empresa de segurança web Cloudflare.

Cloudflare, que fornece proteção contra ataques DDoS, detalhou o problema em uma postagem publicada ontem. A empresa foi contactada pela primeira vez sobre o bug na semana passada pelo pesquisador de cibersegurança do Google, Tavis Ormandy.

Publicidade

Acredita-se que o chamado bug “Cloudbleed” – uma referência à vulnerabilidade Heartbleed de 2014 – tenha afetado os serviços já em setembro de 2016, permitindo o vazamento de memória que incluía informações confidenciais, como senhas e tokens de autenticação. A empresa disse que o bug já foi corrigido.

As notícias do bug provocaram avisos em exchanges como Poloniex e Kraken, que sugeriu que os usuários mudassem suas senhas, autenticação de dois fatores e chaves de API. Mais amplamente, defensores da segurança cibernética têm fortemente encorajado os usuários de qualquer site que utiliza Cloudflare para alterar suas senhas como uma precaução.

De acordo com o post do blog Cloudflare, a verdadeira ameaça para os usuários veio como resultado de algumas dessas informações sendo capturadas pelos motores de busca.

🚀 Buscando a próxima moeda 100x?
Confira nossas sugestões de Pre-Sales para investir agora

A empresa explicou:

O bug era grave porque a memória vazada poderia conter informações privadas e porque tinha sido armazenada em cache pelos mecanismos de pesquisa. Nós também não descobrimos nenhuma evidência de façanhas maliciosas do bug ou outros relatórios de sua existência. O maior período de impacto foi em 13 de fevereiro e 18 de fevereiro, com cerca de 1 em cada 3.300.000 solicitações HTTP através do Cloudflare potencialmente resultando em vazamento de memória (que é cerca de 0,00003% dos pedidos).

Um usuário no GitHub disponibilizou uma lista com os sites potencialmente afetados pelo bug, que inclui serviços como Coinbase, BitPay, Blockchain e LocalBitcoins. Exchanges brasileiras também aparecem na lista: Foxbit, Negociecoins e  Bitcointoyou.

A Foxbit via pronunciamento na Fanpage oficial disse que apesar da FOXBIT ser cliente Cloudfare, e usá-lo em algumas aplicações, não teve nenhum dado exposto, pois a conexão de dados entre cliente e servidor da exchange, é feita diretamente, via websockets, sem nenhuma intermediação do Cloudfare.

Publicidade

Ontem o Google descobriu uma falha que expõe dados de milhares de sites que usam um dos maiores serviços de…

Posted by Foxbit on Friday, February 24, 2017

A Bitcointoyou também via post na Fanpage da empresa disse que fram informados através de um e-mail da própria CloudFlare que devido a um bug alguns sites tiveram dados relevantes possivelmente expostos, a Bitcointoyou utiliza os serviços da CloudFlare no entanto eles deixaram claro que a Bitcointoyou não está na lista de sites que foram afetados. Com isso ressaltamos que todos os dados estão seguros e não há motivos para preocupação.

A Negociecoins ainda não se manifestou oficialmente, mas em contato com nossa equipe declarou que não notou nenhum problema.

Outros sites importantes, incluindo Reddit, Uber e OKCupid, foram declarados como afetados também.

Publicidade

Criptomoedas Fácil continua acompanhando de perto esta situação.

Leia também: Bytom.io Lança a Competição Global Dev 2019, com US$ 30.000 em Recompensas para o primeiro colocado

Leia também: BYTOM completou seu primeiro pagamento instantâneo

Publicidade

Leia também: Bytom realiza conferência de desenvolvimento global bem-sucedida em São Francisco

Siga o CriptoFacil no Google News CriptoFacil

Deixe um comentário