Partager cet article
BTC
$76,145.50
-
4.77%ETH
$1,453.84
-
8.44%USDT
$0.9994
-
0.02%XRP
$1.7853
-
8.91%BNB
$550.08
-
2.40%USDC
$0.9999
-
0.00%SOL
$103.46
-
7.27%TRX
$0.2277
-
2.85%DOGE
$0.1437
-
7.86%ADA
$0.5592
-
7.67%LEO
$9.1475
+
1.84%LINK
$11.17
-
5.17%TON
$2.9643
-
5.70%AVAX
$16.19
-
7.42%XLM
$0.2169
-
7.92%SHIB
$0.0₄1085
-
4.99%HBAR
$0.1481
-
9.25%SUI
$1.9148
-
8.13%OM
$6.2151
-
1.74%BCH
$269.06
-
4.89%S'inscrire
- Retour au menu
- Retour au menuTarifs
- Retour au menuRecherche
- Retour au menuConsensus
- Retour au menu
- Retour au menu
- Retour au menu
- Retour au menuWebinaires et Événements
Un bug de Cloudflare déclenche des avertissements concernant les mots de passe sur les plateformes d'échange de Bitcoin
Les utilisateurs d'échanges de Bitcoin et d'autres services en ligne sont avertis de changer leurs mots de passe à la lumière d'un bug lié à Cloudflare.
Les utilisateurs d'échanges de Bitcoin et d'autres services en ligne sont avertis de changer leurs mots de passe à la lumière d'un bug récemment découvert lié à la société de sécurité Web Cloudflare.
Cloudflare, qui fournit une protection contre le déni de service, a détaillé le problème dansun article de blogpublié aujourd'hui. L'entreprise a été la premièrecontactéà propos du bug signalé la semaine dernière par le chercheur en cybersécurité de Google, Tavis Ormandy.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto for Advisors aujourd. Voir Toutes les Newsletters
Le bug dit « Cloudbleed » – une référence à celui de 2014Vulnérabilité de Heartbleed– aurait commencé à affecter les services dès septembre 2016, permettant la fuite de mémoire qui comprenait des informations sensibles telles que des mots de passe et des jetons d'authentification. L'entreprise a déclaré que le bug avait depuis été corrigé.
La nouvelle du bug a déclenché des avertissements de la part d'échanges commePoloniex et Kraken, qui suggérait aux utilisateurs de modifier leurs mots de passe, leur authentification à deux facteurs et leurs clés API. Plus généralement, les défenseurs de la cybersécurité ont vivement encouragé les utilisateurs de tout site utilisant Cloudflare à modifier leurs mots de passe par mesure de précaution.
Selon le billet de blog de Cloudflare, la véritable menace pour les utilisateurs résultait de la capture de certaines de ces informations par les moteurs de recherche.
L'entreprise a expliqué :
Le bug était grave, car la mémoire divulguée pouvait contenir des informations privées et avait été mise en cache par les moteurs de recherche. Nous n'avons également découvert aucune preuve d'exploitation malveillante du bug ni aucun autre signalement de son existence. La période la plus impactante s'est déroulée entre le 13 et le 18 février, avec environ une requête HTTP sur 3 300 000 via Cloudflare susceptible d'entraîner une fuite de mémoire (soit environ 0,00003 % des requêtes).
Un utilisateur surGitHuba dressé une liste de sites potentiellement affectés par le bug, qui comprend des services industriels comme Coinbase, BitPay, Blockchain et LocalBitcoins.
D’autres sites Web majeurs, notamment Reddit, Uber et OKCupid, seraient également touchés.
CoinDesk continuera de surveiller cette histoire en développement.
Image viaShutterstock
Stan Higgins
Membre de la rédaction à temps plein de CoinDesk depuis 2014, Stan est depuis longtemps à l'avant-garde de la couverture des nouvelles avancées de la Technologies blockchain. Stan a déjà contribué à des sites web financiers et est un fervent lecteur de poésie. Stan possède actuellement une petite quantité (<500 $) de BTC, ENG et XTZ (voir : Juridique éditoriale).
