Большинство поставщиков услуг в сфере Bitcoin в настоящее время используют одну компанию, предоставляющую услуги CDN (балансировка нагрузки, защита от DDoS и распределенный DNS). Это CloudFlare Inc., базирующаяся в Калифорнии.
CloudFlare имеет доступ ко всему трафику HTTPS многих служб Биткоина. Хуже того, CloudFlare также получает незашифрованный трафик с этих сайтов. Это может сослужить плохую службу для экосистемы криптовалют, поскольку существует реальная возможность атаковать все эти криптовалютные сайты из одного места.
В чем проблема?
Использование одной централизованной компании для сетевой безопасности является просто находкой для хакеров и даже правительственных учреждений, желающих шпионить за пользователями криптовалют. Если CloudFlare будет взломан, пользователи Bitcoin рискуют потерять свои с трудом заработанные деньги, потеряв доступ к своим счетам. Взлом может привести и к утечке конфеденциальной информации.
В более широком масштабе, это грозит тем, что количество пользователей Биткоина будет уменьшаться, поскольку потребители будут терять доверие к криптовалютам.
Какие сервисы в опасности:
Вот краткий список криптовалютных сайтов, использующих CloudFlare:
- Purse.io
- Kraken.com
- Shapeshift.io
- Bitpay.com
- Blockchain.info
- Bitgo.com
- Coinbase.com
- Localbitcoins.com
На самомо деле, этот список далеко не полон, так как Cloudflare - самый популярный сервис балансировки нагрузки, и компании часто подключают его, даже не задумываясь об альтернативах. Это касается и Биткоин бизнеса.
Разумеется, возможный взлом CloudFlare опасен не только для криптовалютных компаний - под атаку могут попасть и многие традиционные финансовые учреждения, крупные интернет-магазины и другие онлайн сервисы. Но для Биткоина, который позиционируется как децентрализованная и независимая платежная сеть, это будет более серьезный удар.
Путь вперед
Необходимо предпринять ряд шагов для того, чтобы стабилизировать ситуацию:
Во-первых, Биткоин компании должны стремиться использовать разных поставщиков, поддерживающих безопасность их сети.
Во-вторых, разработчики должны создать лучшие инструменты для конечных потребителей, с возможностью более безопасного управления своими счетами.
Даже такие браузеры, как Tor, предоставляют для пользователей Bitcoin более безопасные способы доступа к своим счетам, не подвергая риску их IP-адреса.