Большинство поставщиков услуг в сфере Bitcoin в настоящее время используют одну компанию, предоставляющую услуги CDN (балансировка нагрузки, защита от DDoS и распределенный DNS). Это CloudFlare Inc., базирующаяся в Калифорнии.

CloudFlare имеет доступ ко всему трафику HTTPS многих служб Биткоина. Хуже того, CloudFlare также получает незашифрованный трафик с этих сайтов. Это может сослужить плохую службу для экосистемы криптовалют, поскольку существует реальная возможность атаковать все эти криптовалютные сайты из одного места.

В чем проблема?

Использование одной централизованной компании для сетевой безопасности является просто находкой для хакеров и даже правительственных учреждений, желающих шпионить за пользователями криптовалют. Если CloudFlare будет взломан, пользователи Bitcoin рискуют потерять свои с трудом заработанные деньги, потеряв доступ к своим счетам. Взлом может привести и к утечке конфеденциальной информации.

В более широком масштабе, это грозит тем, что количество пользователей Биткоина будет уменьшаться, поскольку потребители будут терять доверие к криптовалютам.

Какие сервисы в опасности:

Вот краткий список криптовалютных сайтов, использующих CloudFlare:

• Purse.io
• Kraken.com
• Shapeshift.io
• Bitpay.com
• Blockchain.info
• Bitgo.com
• Coinbase.com
• Localbitcoins.com

На самомо деле, этот список далеко не полон, так как Cloudflare - самый популярный сервис балансировки нагрузки, и компании часто подключают его, даже не задумываясь об альтернативах. Это касается и Биткоин бизнеса.

Разумеется, возможный взлом CloudFlare опасен не только для криптовалютных компаний - под атаку могут попасть и многие традиционные финансовые учреждения, крупные интернет-магазины и другие онлайн сервисы. Но для Биткоина, который позиционируется как децентрализованная и независимая платежная сеть, это будет более серьезный удар.

Путь вперед

Необходимо предпринять ряд шагов для того, чтобы стабилизировать ситуацию:

Во-первых, Биткоин компании должны стремиться использовать разных поставщиков, поддерживающих безопасность их сети.

Во-вторых, разработчики должны создать лучшие инструменты для конечных потребителей, с возможностью более безопасного управления своими счетами.

Даже такие браузеры, как Tor, предоставляют для пользователей Bitcoin более безопасные способы доступа к своим счетам, не подвергая риску их IP-адреса.