Большинство поставщиков услуг в сфере Bitcoin в настоящее время используют одну компанию, предоставляющую услуги CDN (балансировка нагрузки, защита от DDoS и распределенный DNS). Это CloudFlare Inc., базирующаяся в Калифорнии.
CloudFlare имеет доступ ко всему трафику HTTPS многих служб Биткоина. Хуже того, CloudFlare также получает незашифрованный трафик с этих сайтов. Это может сослужить плохую службу для экосистемы криптовалют, поскольку существует реальная возможность атаковать все эти криптовалютные сайты из одного места.
Использование одной централизованной компании для сетевой безопасности является просто находкой для хакеров и даже правительственных учреждений, желающих шпионить за пользователями криптовалют. Если CloudFlare будет взломан, пользователи Bitcoin рискуют потерять свои с трудом заработанные деньги, потеряв доступ к своим счетам. Взлом может привести и к утечке конфеденциальной информации.
В более широком масштабе, это грозит тем, что количество пользователей Биткоина будет уменьшаться, поскольку потребители будут терять доверие к криптовалютам.
Какие сервисы в опасности:
Вот краткий список криптовалютных сайтов, использующих CloudFlare:
На самомо деле, этот список далеко не полон, так как Cloudflare - самый популярный сервис балансировки нагрузки, и компании часто подключают его, даже не задумываясь об альтернативах. Это касается и Биткоин бизнеса.
Разумеется, возможный взлом CloudFlare опасен не только для криптовалютных компаний - под атаку могут попасть и многие традиционные финансовые учреждения, крупные интернет-магазины и другие онлайн сервисы. Но для Биткоина, который позиционируется как децентрализованная и независимая платежная сеть, это будет более серьезный удар.
Необходимо предпринять ряд шагов для того, чтобы стабилизировать ситуацию:
Во-первых, Биткоин компании должны стремиться использовать разных поставщиков, поддерживающих безопасность их сети.
Во-вторых, разработчики должны создать лучшие инструменты для конечных потребителей, с возможностью более безопасного управления своими счетами.
Даже такие браузеры, как Tor, предоставляют для пользователей Bitcoin более безопасные способы доступа к своим счетам, не подвергая риску их IP-адреса.
Подписывайтесь на новости и их анализ в нашем Telegram канале!