BTC
4044.1
ETH
137.98
BCH
164.50
LTC
61.025
EOS
3.6693
REQ
0.0270
XMR
53.391
XRP
0.3136
https://fairplay.io
https://yobitex.net/
hashflare.io
bestchange.ru
obmencrypto.com

Уязвимость в Cloudflare обвалила курс биткоина

Уязвимость в Cloudflare обвалила курс биткоина

Cеть доставки контента (CDN) CloudFlare - один из крупнейших в мире сервисов, предоставляющих веб-сайтам балансировку нагрузки, защиту от DDoS атак и другие услуги, связанные с безопасностью. Несмотря на все плюсы использования CDN, есть и обратная сторона - такая сеть является одной из критических точек инфраструктуры своих клиентов, а уязвимости в ее защите могут привести к компрометации аутентификационных данных всех компаний и пользователей, которые доверяют ей свои данные. По сути CDN - это "человек посередине" (man-in-the-middle), который устанавливает соединения между сайтами и их посетителями, а это значит, что взломав Cloudflare, злоумышленники получат "ключи" от множества веб-сайтов и смогут, например, перенаправлять клиентов на собственные веб-страницы.

Услугами Cloudflare пользуются более пяти миллионов сайтов, и в их числе - многие криптовалютные компании, включая биржи и обменники. Поэтому неудивительно, что любая информация об уязвимости в ее сети вызовет большое волнение среди пользователей. Именно это и случилось, и именно тогда когда биткоин уже штурмовал новые высоты. 

Сегодня ночью (по московскому времени) была опубликована информация об уязвимости в Cloudflare, которая потенциально может привести к утечке данных клиентов, включая пароли, ключи аутентификации и другие критически важные для безопасности объекты. Она заключается в ошибках в коде HTML-парсера, запущенного в эксплуатацию 22 сентября 2016 года. Вследствие неправильной работы с буферами памяти, парсер мог возвратить в HTTP-запросах часть конфиденциальных данных, причем в незашифрованном виде.

Еще больше усугубил ситуацию тот факт, что проблема была обнаружена только через пять месяцев специалистом по безопасности Google Project Zero. А это значит, что злоумышленники, обнаружившие этот баг раньше, могли им пользоваться уже несколько месяцев. Что интересно, в одной из утечек был обнаружен закрытый ключ, использовавшийся в самой Cloudflare для взаимодействия между серверами. А это значит, что опасности взлома подверглась вся гигантская сеть из миллионов сайтов, и клиенты любого из них не застрахованы от раскрытия своих паролей. Сама Cloudflare отрицает тот факт, что баг был обнаружен и использован хакерами, но, разумеется никто не может утверждать этого с полной уверенностью.

Поэтому не вызывает удивления, что и криптовалютное сообщество отреагировало на публикацию с панической быстротой. В течение часа курс на биржах обвалился более, чем на 100 долларов. Однако, оптимисты тут же воспользовались падением, чтобы прикупить еще биткоинов, и обвал превратился в почти такой же стремительный взлет, хотя полностью потери восстановить не удалось. 

Сейчас биткоин снова торгуется выше 1200 долларов - всего на 20$ ниже максимума перед обвалом. Поэтому "выпуск пара" может сослужить даже хорошую службу - те, кто хотел продать свои биткоины, сделали это, обеспечив рынок новой ликвидностью. И если подтверждений утечки конфиденциальных данных не поступит, этот инцидент пройдет без значительных последствий для криптовалют. 

Несколько часов назад появилась информация, что уязвимость устранена, но возможность прошлых утечек все еще остается. В любом случае, всем клиентам сайтов, использующих Cloudflare, следует немедленно изменить свои пароли. В частности, рассылку с предупреждением своим пользователям сделала биржа Kraken.

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Калькулятор Bitcoin
Скорость, GH/s:
Сложность:
Курс BTC/USD:
Курс BTC/RUB:
в день в неделю в месяц
BTC
0.000039
0.000276
0.00118
USD
0.15718
1.1003
4.7155
RUB
10.024
70.166
300.71
Расширенный калькулятор
yobit.net
konvert.im
Курсы криптовалют
Обновить
Статистика сети
Текущая сложность: 6379265451411
Следующая сложность: 6503200302399 (1.94%)
Блоков до пересчета: 1991
Цена шары (PPS): 0.0000000000
Мощность сети (Th/s): 46551721.03
Блоков в сети: 568537
Блоков в час: 6.12
Блоков за последний час: 9
До 6.25 BTC/блок: 418.46 дней
(61463 блоков)
rebit.live
go.dx.exchange
Лучше взять и изобрести завтрашний день, чем переживать о том, что вчерашний был так себе
Стив Джобс