17 февраля один из пользователей обнаружил баг в инфраструктуре Cloudflare, компанию, которую многие связанные с биткоином бизнесы используют для защиты от DoS и получения других услуг. Уровень опасности ошибки является очень высоким, и пользователям Биткоина стоит сменить пароли и принять другие меры безопасности.
Уязвимость Cloudbleed касается пользователей Биткоина
Недавно обнаруженная уязвимость Cloudbleed касается всех биткоин пользователей, которые есть в системе Cloudflare. Сервис сообщил о большой утечке данных памяти, в которыхз было немало чувствительных данных, включая секретные фразы и пароли для двухфакторной аутентификации. Во многих отчётах, которые ссылаются на информацию пользователя, обнаружившего баг, дополнительно указано, что это могло продолжаться многие месяцы, и данные текли прямо в общедоступный Интернет.
Эта утечка ставит под угрозу счета на многих биткоин сайтах и сервисах. Их очень много, но уже можно назвать Coinbase, Localbitcoins, Poloniex, Kraken, Bitfinex, Bittrex, Bitstamp, Reddit. Многие люди в сообществе Биткоина бьют тревогу и советуют сменить пароли и другие данные для доступа к этим сайтам прямо сейчас. Вместе с этим затронутые компании тоже попросили своих клиентов принять эти меры предосторожности.
Пароль от аккаунта биржи Poloniex
«Баг недавно обнаружился в Cloudflare, который Kraken и многие другие сайты использовали для защиты от DoS и других нужд», сделала заявление биржа Биткоина Kraken из Сан-Франциско. «Исходя из природы бага, мы рекомендуем вам изменить данные для доступа к услугам Kraken: ваш пароль, данные для двухфакторной аутентификации (удалите и заново введите другие данные), а клиенты, которые используют ключи API, должны сгенерировать новый набор ключей. Вам также нужно изменить настройки для доступа и к другим сайтам, если они используют Cloudflare.»
Высокий уровень угрозы
Проблема с Cloudflare очень похожа на атаки Linode в 2012 году и уязвимость Heartbleed, обнаруженную весной 2014 года. Однако попала ли утечка с Cloudflare в распоряжение злоумышленников, пока не известно. На форумах пользователи Биткоина предполагают самое худшее. Неинициализированная память, потерянная Cloudflare, содержит файлы куков, HTTP страницы, пароли и сертификаты TLS.
«Я не знаю, была ли эта проблема замечена и использована злоумышленниками, но я уверен, что кто-то припрятал копию этой базы про запас», объясняет глубину опасности бага Тавизо. «Мы обнаружили кэшированные страницы, которые содержали частные сообщения от хорошо известных сайтов, PII от сайтов, которые использовали cloudflare, и даже запросы к API в виде очищенного текста, содержащие пароли, которые передавались через https (!!).»
Чтобы обезопасить себя, пользователям Биткоина стоит потратить несколько минут на то, чтобы сменить пароли и дополнительные настройки доступа к своим счетам. Полный список менеджеров паролей, сервисов 2FA и биткоин компаний, которые пострадали, вы можете найти здесь.
Все что не попало на сайт, Вы узнаете у нас в Facebook. Подписывайтесь!
