Usuários de bolsas de bitcoin e outros serviços on-line estão sendo avisados ??para alterar suas senhas devido a um bug recentemente descoberto ligado à empresa de segurança web Cloudflare.
Cloudflare, que fornece proteção contra ataques DDoS, detalhou o problema em uma postagem publicada ontem. A empresa foi contactada pela primeira vez sobre o bug na semana passada pelo pesquisador de cibersegurança do Google, Tavis Ormandy.
Acredita-se que o chamado bug “Cloudbleed” – uma referência à vulnerabilidade Heartbleed de 2014 – tenha afetado os serviços já em setembro de 2016, permitindo o vazamento de memória que incluía informações confidenciais, como senhas e tokens de autenticação. A empresa disse que o bug já foi corrigido.
As notícias do bug provocaram avisos em exchanges como Poloniex e Kraken, que sugeriu que os usuários mudassem suas senhas, autenticação de dois fatores e chaves de API. Mais amplamente, defensores da segurança cibernética têm fortemente encorajado os usuários de qualquer site que utiliza Cloudflare para alterar suas senhas como uma precaução.
Confira nossas sugestões de Pre-Sales para investir agora
De acordo com o post do blog Cloudflare, a verdadeira ameaça para os usuários veio como resultado de algumas dessas informações sendo capturadas pelos motores de busca.
A empresa explicou:
O bug era grave porque a memória vazada poderia conter informações privadas e porque tinha sido armazenada em cache pelos mecanismos de pesquisa. Nós também não descobrimos nenhuma evidência de façanhas maliciosas do bug ou outros relatórios de sua existência. O maior período de impacto foi em 13 de fevereiro e 18 de fevereiro, com cerca de 1 em cada 3.300.000 solicitações HTTP através do Cloudflare potencialmente resultando em vazamento de memória (que é cerca de 0,00003% dos pedidos).
Um usuário no GitHub disponibilizou uma lista com os sites potencialmente afetados pelo bug, que inclui serviços como Coinbase, BitPay, Blockchain e LocalBitcoins. Exchanges brasileiras também aparecem na lista: Foxbit, Negociecoins e Bitcointoyou.
A Foxbit via pronunciamento na Fanpage oficial disse que apesar da FOXBIT ser cliente Cloudfare, e usá-lo em algumas aplicações, não teve nenhum dado exposto, pois a conexão de dados entre cliente e servidor da exchange, é feita diretamente, via websockets, sem nenhuma intermediação do Cloudfare.
Ontem o Google descobriu uma falha que expõe dados de milhares de sites que usam um dos maiores serviços de…
Posted by Foxbit on Friday, February 24, 2017
A Bitcointoyou também via post na Fanpage da empresa disse que fram informados através de um e-mail da própria CloudFlare que devido a um bug alguns sites tiveram dados relevantes possivelmente expostos, a Bitcointoyou utiliza os serviços da CloudFlare no entanto eles deixaram claro que a Bitcointoyou não está na lista de sites que foram afetados. Com isso ressaltamos que todos os dados estão seguros e não há motivos para preocupação.
A Negociecoins ainda não se manifestou oficialmente, mas em contato com nossa equipe declarou que não notou nenhum problema.
Outros sites importantes, incluindo Reddit, Uber e OKCupid, foram declarados como afetados também.
Criptomoedas Fácil continua acompanhando de perto esta situação.
Leia também: Bytom.io Lança a Competição Global Dev 2019, com US$ 30.000 em Recompensas para o primeiro colocado
Leia também: BYTOM completou seu primeiro pagamento instantâneo
Leia também: Bytom realiza conferência de desenvolvimento global bem-sucedida em São Francisco