BTC
5610.9
ETH
176.03
LTC
42.298
CFI
0.0233
EOS
4.6163
REQ
0.0351
XMR
88.696
XRP
0.5004
Yobit
hashflare.io
YoBit.Net
https://itsoft.ru

Уязвимость в Cloudflare обвалила курс биткоина

Уязвимость в Cloudflare обвалила курс биткоина

Cеть доставки контента (CDN) CloudFlare - один из крупнейших в мире сервисов, предоставляющих веб-сайтам балансировку нагрузки, защиту от DDoS атак и другие услуги, связанные с безопасностью. Несмотря на все плюсы использования CDN, есть и обратная сторона - такая сеть является одной из критических точек инфраструктуры своих клиентов, а уязвимости в ее защите могут привести к компрометации аутентификационных данных всех компаний и пользователей, которые доверяют ей свои данные. По сути CDN - это "человек посередине" (man-in-the-middle), который устанавливает соединения между сайтами и их посетителями, а это значит, что взломав Cloudflare, злоумышленники получат "ключи" от множества веб-сайтов и смогут, например, перенаправлять клиентов на собственные веб-страницы.

Услугами Cloudflare пользуются более пяти миллионов сайтов, и в их числе - многие криптовалютные компании, включая биржи и обменники. Поэтому неудивительно, что любая информация об уязвимости в ее сети вызовет большое волнение среди пользователей. Именно это и случилось, и именно тогда когда биткоин уже штурмовал новые высоты. 

Сегодня ночью (по московскому времени) была опубликована информация об уязвимости в Cloudflare, которая потенциально может привести к утечке данных клиентов, включая пароли, ключи аутентификации и другие критически важные для безопасности объекты. Она заключается в ошибках в коде HTML-парсера, запущенного в эксплуатацию 22 сентября 2016 года. Вследствие неправильной работы с буферами памяти, парсер мог возвратить в HTTP-запросах часть конфиденциальных данных, причем в незашифрованном виде.

Еще больше усугубил ситуацию тот факт, что проблема была обнаружена только через пять месяцев специалистом по безопасности Google Project Zero. А это значит, что злоумышленники, обнаружившие этот баг раньше, могли им пользоваться уже несколько месяцев. Что интересно, в одной из утечек был обнаружен закрытый ключ, использовавшийся в самой Cloudflare для взаимодействия между серверами. А это значит, что опасности взлома подверглась вся гигантская сеть из миллионов сайтов, и клиенты любого из них не застрахованы от раскрытия своих паролей. Сама Cloudflare отрицает тот факт, что баг был обнаружен и использован хакерами, но, разумеется никто не может утверждать этого с полной уверенностью.

Поэтому не вызывает удивления, что и криптовалютное сообщество отреагировало на публикацию с панической быстротой. В течение часа курс на биржах обвалился более, чем на 100 долларов. Однако, оптимисты тут же воспользовались падением, чтобы прикупить еще биткоинов, и обвал превратился в почти такой же стремительный взлет, хотя полностью потери восстановить не удалось. 

Сейчас биткоин снова торгуется выше 1200 долларов - всего на 20$ ниже максимума перед обвалом. Поэтому "выпуск пара" может сослужить даже хорошую службу - те, кто хотел продать свои биткоины, сделали это, обеспечив рынок новой ликвидностью. И если подтверждений утечки конфиденциальных данных не поступит, этот инцидент пройдет без значительных последствий для криптовалют. 

Несколько часов назад появилась информация, что уязвимость устранена, но возможность прошлых утечек все еще остается. В любом случае, всем клиентам сайтов, использующих Cloudflare, следует немедленно изменить свои пароли. В частности, рассылку с предупреждением своим пользователям сделала биржа Kraken.

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Калькулятор Bitcoin
Скорость, GH/s:
Сложность:
Курс BTC/USD:
Курс BTC/RUB:
в день в неделю в месяц
BTC
0.000038
0.000265
0.00113
USD
0.21231
1.4862
6.3694
RUB
14.011
98.078
420.33
Расширенный калькулятор
mining-center.org
YoBit.Net
Курсы криптовалют
Обновить
Статистика сети
Текущая сложность: 6653303141406
Следующая сложность: 6558012626720 (-1.43%)
Блоков до пересчета: 1889
Цена шары (PPS): 0.0000000000
Мощность сети (Th/s): 46944082.93
Блоков в сети: 550495
Блоков в час: 5.91
Блоков за последний час: 4
До 6.25 BTC/блок: 560.53 дней
(79505 блоков)
konvert.im
Лучше взять и изобрести завтрашний день, чем переживать о том, что вчерашний был так себе
Стив Джобс