El error de Cloudflare recientemente descubierto podría afectar a los usuarios de Bitcoin

El 17 de febrero un individuo había descubierto un error con la infraestructura de Cloudflare, una compañía que es utilizada por otras empresas bitcoin para la protección DoS y otros servicios. La gravedad del error se considera muy mala y las credenciales de seguridad para muchas cuentas bitcoin deben cambiarse.

El sistema Cloudflare ha estado filtrando cantidades significativas de memoria no inicializada que podría contener datos confidenciales, incluyendo secretos y contraseñas de dos factores de autenticación (2FA). De acuerdo con muchos informes incluyendo la persona que encontró el error, esto puede haber estado ocurriendo durante meses, y los datos pueden haber sido pulverizados en la web abierta.

La filtración podría llevar a que las cuentas de las personas se vean comprometidas en muchos sitios web y servicios de bitcoin. Los sitios Bitcoin en la web que podrían verse afectados incluyen Coinbase, Localbitcoins, Poloniex, Kraken, Bitfinex, Bittrex, Bitstamp, Reddit, y muchos más. Muchas personas en la comunidad bitcoin están advirtiendo a otros que reajusten sus 2FAs y cambien las contraseñas inmediatamente. Junto a esto, las empresas bitcoin que pueden haber sido afectadas también están advirtiendo a los clientes a tomar las precauciones necesarias.

“Un error fue descubierto recientemente con Cloudflare, que Kraken y muchos otros sitios web utilizan para la protección de DoS y otros servicios”, “Debido a la naturaleza del error, recomendamos como precaución que cambie sus credenciales de seguridad de Kraken: Cambie su contraseña, Cambie su autenticación de dos factores (quítelo y vuelva a habilitarlo), Los clientes que usan las claves de la API deben generar un nuevo Conjunto de teclas. De igual manera, cambie sus credenciales de seguridad para otros sitios web que utilicen Cloudflare.” afirma el intercambio bitcoinero basado en San Francisco Kraken.

El problema de Cloudflare es muy reminiscente de los ataques de Linode en 2012 y la vulnerabilidad de Heartbleed en la primavera de 2014. Sin embargo, si la filtración de Cloudflare entró en manos maliciosas y es indeterminada, pero los Bitcoiners en foros se molestan. La memoria no inicializada del servicio Cloudflare incluye datos como cookies, contenido HTTP, contraseñas y certificados TLS. por otra parte, la persona que descubrió el fallo, dice:

“los proxies inversos de Cloudflare están descargando la memoria no inicializada”. Además, Taviso también detalla “Tomó toda la fuerza de no llamar a esta cuestión ‘Cloudbleed’ “

“No sé si este problema fue notado y explotado, pero estoy seguro que otros rastreadores han recopilado datos y que los usuarios han guardado o almacenado en caché el contenido y no se dan cuenta de lo que tienen”, explica la opinión de Taviso sobre el Alcance del daño. “Hemos descubierto (y purgado) las páginas en caché que contienen mensajes privados de servicios conocidos, PII de los principales sitios que utilizan cloudflare, e incluso las solicitudes de texto claro de la API de un gestor de contraseñas popular que se enviaron a través de https (!)”.

Fuente: Bitcoin.com 

Descargo de responsabilidad: InfoCoin no está afiliado con ninguna de las empresas mencionadas en este artículo y no es responsable de sus productos y/o servicios. Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir

You may also like...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *