Share this article
BTC
$83,526.27
-
2.29%ETH
$1,583.76
-
3.38%USDT
$0.9998
+
0.00%XRP
$2.0845
-
3.22%BNB
$582.21
-
1.06%SOL
$125.70
-
3.99%USDC
$0.9999
+
0.00%TRX
$0.2523
-
0.34%DOGE
$0.1550
-
3.50%ADA
$0.6095
-
5.37%LEO
$9.3697
-
0.69%LINK
$12.28
-
3.34%AVAX
$18.81
-
6.54%XLM
$0.2355
-
2.64%TON
$2.8740
-
2.05%SHIB
$0.0₄1171
-
2.35%SUI
$2.0888
-
5.32%HBAR
$0.1573
-
5.95%BCH
$320.09
-
3.41%LTC
$75.80
-
3.42%Mag-sign Up
- Back to menu
- Back to menuMga presyo
- Back to menuPananaliksik
- Back to menuPinagkasunduan
- Back to menu
- Back to menu
- Back to menu
- Back to menu
- Back to menuMga Webinars at Events
Ang Cloudflare Bug ay Nagti-trigger ng Mga Babala sa Password mula sa Bitcoin Exchanges
Ang mga gumagamit ng Bitcoin exchange at iba pang online na serbisyo ay binabalaan na baguhin ang kanilang mga password dahil sa isang bug na nakatali sa Cloudflare.
Ang mga gumagamit ng Bitcoin exchange at iba pang online na serbisyo ay binabalaan na baguhin ang kanilang mga password dahil sa isang bagong natuklasang bug na nauugnay sa web security firm na Cloudflare.
Idinetalye ng Cloudflare, na nagbibigay ng proteksyon sa pagtanggi sa serbisyo, ang isyu sa isang blog post nai-publish ngayon. Nauna ang kumpanya nakipag-ugnayan tungkol sa bug noong nakaraang linggo ng Google cybersecurity researcher na si Tavis Ormandy.
Story continues
Ang tinatawag na "Cloudbleed" bug – isang reference sa 2014's Heartbleed na kahinaan – pinaniniwalaang nagsimulang makaapekto sa mga serbisyo noong Setyembre 2016, na nagbibigay-daan sa leak ng memorya na may kasamang sensitibong impormasyon gaya ng mga password at mga token sa pagpapatotoo. Sinabi ng kompanya na ang bug ay na-patch na.
Ang balita ng bug ay nag-trigger ng mga babala mula sa mga palitan tulad ng Poloniex at Kraken, na nagmungkahi na baguhin ng mga user ang kanilang mga password, two-factor authentication at API keys. Sa mas malawak na paraan, mahigpit na hinikayat ng mga tagapagtaguyod ng cybersecurity ang mga user ng anumang site na gumagamit ng Cloudflare na baguhin ang kanilang mga password bilang pag-iingat.
Ayon sa post sa blog ng Cloudflare, ang tunay na banta sa mga user ay dumating bilang resulta ng ilan sa impormasyong iyon na nakuha ng mga search engine.
Ipinaliwanag ng kumpanya:
"Malubha ang bug dahil ang tumagas na memorya ay maaaring maglaman ng pribadong impormasyon at dahil na-cache ito ng mga search engine. Hindi rin kami nakatuklas ng anumang ebidensiya ng mga malisyosong pagsasamantala ng bug o iba pang ulat ng pagkakaroon nito. Ang pinakamalaking panahon ng epekto ay mula Pebrero 13 at Pebrero 18 na may humigit-kumulang 1 sa bawat 3,300,000 HTTP na kahilingan sa pamamagitan ng Cloudflare na posibleng magresulta sa memory leakage (3,000,000,000). mga kahilingan)."
Isang user sa GitHub ay nag-curate ng listahan ng mga site na posibleng maapektuhan ng bug, na kinabibilangan ng mga serbisyo sa industriya tulad ng Coinbase, BitPay, Blockchain at LocalBitcoins.
Ang iba pang mga pangunahing website, kabilang ang Reddit, Uber at OKCupid, ay sinasabing maaapektuhan din.
Ang CoinDesk ay magpapatuloy sa pagsubaybay sa pagbuo ng kuwentong ito.
Larawan sa pamamagitan ng Shutterstock
Stan Higgins
Isang miyembro ng full-time na Editorial Staff ng CoinDesk mula noong 2014, si Stan ay matagal nang nangunguna sa pagsaklaw sa mga umuusbong na development sa blockchain Technology. Dati nang nag-ambag si Stan sa mga website sa pananalapi, at isang masugid na mambabasa ng tula.
Kasalukuyang nagmamay-ari si Stan ng maliit na halaga (<$500) na halaga ng BTC, ENG at XTZ (Tingnan: Policy sa Editoryal).
