11073
384.89
235.47
48.816
2.6647
73.209
0.2521
2.7199
0.0779
https://spacebot.ltd/ru/

Уязвимость в Cloudflare обвалила курс биткоина

Уязвимость в Cloudflare обвалила курс биткоина

Cеть доставки контента (CDN) CloudFlare - один из крупнейших в мире сервисов, предоставляющих веб-сайтам балансировку нагрузки, защиту от DDoS атак и другие услуги, связанные с безопасностью. Несмотря на все плюсы использования CDN, есть и обратная сторона - такая сеть является одной из критических точек инфраструктуры своих клиентов, а уязвимости в ее защите могут привести к компрометации аутентификационных данных всех компаний и пользователей, которые доверяют ей свои данные. По сути CDN - это "человек посередине" (man-in-the-middle), который устанавливает соединения между сайтами и их посетителями, а это значит, что взломав Cloudflare, злоумышленники получат "ключи" от множества веб-сайтов и смогут, например, перенаправлять клиентов на собственные веб-страницы.

Услугами Cloudflare пользуются более пяти миллионов сайтов, и в их числе - многие криптовалютные компании, включая биржи и обменники. Поэтому неудивительно, что любая информация об уязвимости в ее сети вызовет большое волнение среди пользователей. Именно это и случилось, и именно тогда когда биткоин уже штурмовал новые высоты. 

Сегодня ночью (по московскому времени) была опубликована информация об уязвимости в Cloudflare, которая потенциально может привести к утечке данных клиентов, включая пароли, ключи аутентификации и другие критически важные для безопасности объекты. Она заключается в ошибках в коде HTML-парсера, запущенного в эксплуатацию 22 сентября 2016 года. Вследствие неправильной работы с буферами памяти, парсер мог возвратить в HTTP-запросах часть конфиденциальных данных, причем в незашифрованном виде.

Еще больше усугубил ситуацию тот факт, что проблема была обнаружена только через пять месяцев специалистом по безопасности Google Project Zero. А это значит, что злоумышленники, обнаружившие этот баг раньше, могли им пользоваться уже несколько месяцев. Что интересно, в одной из утечек был обнаружен закрытый ключ, использовавшийся в самой Cloudflare для взаимодействия между серверами. А это значит, что опасности взлома подверглась вся гигантская сеть из миллионов сайтов, и клиенты любого из них не застрахованы от раскрытия своих паролей. Сама Cloudflare отрицает тот факт, что баг был обнаружен и использован хакерами, но, разумеется никто не может утверждать этого с полной уверенностью.

Поэтому не вызывает удивления, что и криптовалютное сообщество отреагировало на публикацию с панической быстротой. В течение часа курс на биржах обвалился более, чем на 100 долларов. Однако, оптимисты тут же воспользовались падением, чтобы прикупить еще биткоинов, и обвал превратился в почти такой же стремительный взлет, хотя полностью потери восстановить не удалось. 

Сейчас биткоин снова торгуется выше 1200 долларов - всего на 20$ ниже максимума перед обвалом. Поэтому "выпуск пара" может сослужить даже хорошую службу - те, кто хотел продать свои биткоины, сделали это, обеспечив рынок новой ликвидностью. И если подтверждений утечки конфиденциальных данных не поступит, этот инцидент пройдет без значительных последствий для криптовалют. 

Несколько часов назад появилась информация, что уязвимость устранена, но возможность прошлых утечек все еще остается. В любом случае, всем клиентам сайтов, использующих Cloudflare, следует немедленно изменить свои пароли. В частности, рассылку с предупреждением своим пользователям сделала биржа Kraken.

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Калькулятор майнинга
Скорость, GH/s:
Сложность:
Курс BTC/USD:
Курс BTC/RUB:
в день в неделю в месяц
BTC
0.000014
0.000101
0.000435
USD
0.16050
1.1235
4.8151
RUB
12.069
84.482
362.07
Расширенный калькулятор
vipbtc.ru
Курсы криптовалют
Обновить
Chatex_bot
Статистика сети
Текущая сложность: 17345997805929
Следующая сложность: 19414951256925 (11.93%)
Блоков до пересчета: 66
Цена шары (PPS): 0.0000000000
Мощность сети (Th/s): 138977634.5
Блоков в сети: 649086
Блоков в час: 6.72
Блоков за последний час: 4
До 3.125 BTC/блок: 1183.74 дней
(190914 блоков)