Usuários de bolsas de bitcoin e outros serviços on-line estão sendo avisados ??para alterar suas senhas devido a um bug recentemente descoberto ligado à empresa de segurança web Cloudflare.
Cloudflare, que fornece proteção contra ataques DDoS, detalhou o problema em uma postagem publicada ontem. A empresa foi contactada pela primeira vez sobre o bug na semana passada pelo pesquisador de cibersegurança do Google, Tavis Ormandy.
Acredita-se que o chamado bug “Cloudbleed” – uma referência à vulnerabilidade Heartbleed de 2014 – tenha afetado os serviços já em setembro de 2016, permitindo o vazamento de memória que incluía informações confidenciais, como senhas e tokens de autenticação. A empresa disse que o bug já foi corrigido.
As notícias do bug provocaram avisos em exchanges como Poloniex e Kraken, que sugeriu que os usuários mudassem suas senhas, autenticação de dois fatores e chaves de API. Mais amplamente, defensores da segurança cibernética têm fortemente encorajado os usuários de qualquer site que utiliza Cloudflare para alterar suas senhas como uma precaução.
De acordo com o post do blog Cloudflare, a verdadeira ameaça para os usuários veio como resultado de algumas dessas informações sendo capturadas pelos motores de busca.
Confira nossas sugestões de Pre-Sales para investir agora
A empresa explicou:
O bug era grave porque a memória vazada poderia conter informações privadas e porque tinha sido armazenada em cache pelos mecanismos de pesquisa. Nós também não descobrimos nenhuma evidência de façanhas maliciosas do bug ou outros relatórios de sua existência. O maior período de impacto foi em 13 de fevereiro e 18 de fevereiro, com cerca de 1 em cada 3.300.000 solicitações HTTP através do Cloudflare potencialmente resultando em vazamento de memória (que é cerca de 0,00003% dos pedidos).
Um usuário no GitHub disponibilizou uma lista com os sites potencialmente afetados pelo bug, que inclui serviços como Coinbase, BitPay, Blockchain e LocalBitcoins. Exchanges brasileiras também aparecem na lista: Foxbit, Negociecoins e Bitcointoyou.
A Foxbit via pronunciamento na Fanpage oficial disse que apesar da FOXBIT ser cliente Cloudfare, e usá-lo em algumas aplicações, não teve nenhum dado exposto, pois a conexão de dados entre cliente e servidor da exchange, é feita diretamente, via websockets, sem nenhuma intermediação do Cloudfare.
Ontem o Google descobriu uma falha que expõe dados de milhares de sites que usam um dos maiores serviços de…
Posted by Foxbit on Friday, February 24, 2017
A Bitcointoyou também via post na Fanpage da empresa disse que fram informados através de um e-mail da própria CloudFlare que devido a um bug alguns sites tiveram dados relevantes possivelmente expostos, a Bitcointoyou utiliza os serviços da CloudFlare no entanto eles deixaram claro que a Bitcointoyou não está na lista de sites que foram afetados. Com isso ressaltamos que todos os dados estão seguros e não há motivos para preocupação.
A Negociecoins ainda não se manifestou oficialmente, mas em contato com nossa equipe declarou que não notou nenhum problema.
Outros sites importantes, incluindo Reddit, Uber e OKCupid, foram declarados como afetados também.
Criptomoedas Fácil continua acompanhando de perto esta situação.
Leia também: Bytom.io Lança a Competição Global Dev 2019, com US$ 30.000 em Recompensas para o primeiro colocado
Leia também: BYTOM completou seu primeiro pagamento instantâneo
Leia também: Bytom realiza conferência de desenvolvimento global bem-sucedida em São Francisco