Cеть доставки контента (CDN) CloudFlare - один из крупнейших в мире сервисов, предоставляющих веб-сайтам балансировку нагрузки, защиту от DDoS атак и другие услуги, связанные с безопасностью. Несмотря на все плюсы использования CDN, есть и обратная сторона - такая сеть является одной из критических точек инфраструктуры своих клиентов, а уязвимости в ее защите могут привести к компрометации аутентификационных данных всех компаний и пользователей, которые доверяют ей свои данные. По сути CDN - это "человек посередине" (man-in-the-middle), который устанавливает соединения между сайтами и их посетителями, а это значит, что взломав Cloudflare, злоумышленники получат "ключи" от множества веб-сайтов и смогут, например, перенаправлять клиентов на собственные веб-страницы.
Услугами Cloudflare пользуются более пяти миллионов сайтов, и в их числе - многие криптовалютные компании, включая биржи и обменники. Поэтому неудивительно, что любая информация об уязвимости в ее сети вызовет большое волнение среди пользователей. Именно это и случилось, и именно тогда когда биткоин уже штурмовал новые высоты.
Сегодня ночью (по московскому времени) была опубликована информация об уязвимости в Cloudflare, которая потенциально может привести к утечке данных клиентов, включая пароли, ключи аутентификации и другие критически важные для безопасности объекты. Она заключается в ошибках в коде HTML-парсера, запущенного в эксплуатацию 22 сентября 2016 года. Вследствие неправильной работы с буферами памяти, парсер мог возвратить в HTTP-запросах часть конфиденциальных данных, причем в незашифрованном виде.
Еще больше усугубил ситуацию тот факт, что проблема была обнаружена только через пять месяцев специалистом по безопасности Google Project Zero. А это значит, что злоумышленники, обнаружившие этот баг раньше, могли им пользоваться уже несколько месяцев. Что интересно, в одной из утечек был обнаружен закрытый ключ, использовавшийся в самой Cloudflare для взаимодействия между серверами. А это значит, что опасности взлома подверглась вся гигантская сеть из миллионов сайтов, и клиенты любого из них не застрахованы от раскрытия своих паролей. Сама Cloudflare отрицает тот факт, что баг был обнаружен и использован хакерами, но, разумеется никто не может утверждать этого с полной уверенностью.
Поэтому не вызывает удивления, что и криптовалютное сообщество отреагировало на публикацию с панической быстротой. В течение часа курс на биржах обвалился более, чем на 100 долларов. Однако, оптимисты тут же воспользовались падением, чтобы прикупить еще биткоинов, и обвал превратился в почти такой же стремительный взлет, хотя полностью потери восстановить не удалось.
Сейчас биткоин снова торгуется выше 1200 долларов - всего на 20$ ниже максимума перед обвалом. Поэтому "выпуск пара" может сослужить даже хорошую службу - те, кто хотел продать свои биткоины, сделали это, обеспечив рынок новой ликвидностью. И если подтверждений утечки конфиденциальных данных не поступит, этот инцидент пройдет без значительных последствий для криптовалют.
Несколько часов назад появилась информация, что уязвимость устранена, но возможность прошлых утечек все еще остается. В любом случае, всем клиентам сайтов, использующих Cloudflare, следует немедленно изменить свои пароли. В частности, рассылку с предупреждением своим пользователям сделала биржа Kraken.