Kurs14898

Bitmarket

bitcantor

 

uwagaluka

 

Cloudflare poinformowało oficjalnie o poważnej luce w systemie, która mogła doprowadzić do wycieku haseł i innych newralgicznych danych z serwisów korzystających z ich usług. Na liście znajdziemy praktycznie większość giełd bitcoinowych.

 

Cloudflare to amerykańska firma dostarczająca usługi typu CDN oraz serwery nazw DNS. Firma oferuję dość skuteczną ochronę przed atakami DDOS, które polegają na wysyłaniu milionów żądań na atakowany serwer przez przeważnie zainfekowane komputery w sieci. Skutkiem tego typu ataku jest zwykle przeciążenie atakowanego serwera a co za tym idzie jego spowolnienie lub całkowity paraliż.

 

Takiego zjawiska dość często doświadczają klienci giełd bitcoinowych, które są ulubionym celem ataków DDOS. Za tego typu ataki zwykle odpowiedzialna może być konkurencja, może być to również element nieczystej spekulacji, której celem jest wołanie paniki na rynku i zbicie kursu (doskonale znają to klienci np. nieistniejącej już giełdy MtGox).

 

Nic dziwnego, że usługi Clouflare zapewniające ochronę przed atakami DDOS polubiły szczególnie właśnie giełdy bitcoinowe, jednak takie rozwiązanie ma również swoje minusy. Łącząc się z serwisem nie korzystającym z tego typu usług łączymy się bezpośrednio z nim i wszelkie dane które wysyłamy jak login czy hasła trafiają bezpośrednio na dany serwis.

 

W przypadku gdy serwis korzysta z Cloudflare, użytkownik nie łączy się bezpośredno z danym serwisem a z serwerem Cloudflare, gdzie ruch jest najpierw filtrowany a następnie odsyłany do danego serwisu. Cloudflare jest więc rodzajem pośrednika, który monitoruje ruch i w razie ataku wycina żądania z IP zainfekowanych komputerów zwanych  „zombie”.

 

Wszelkie dane jak np. loginy czy hasła przechodzą najpierw przez Cloudflare zanim trafią do serwisu docelowego w tym do wielu giełd bitcoinowych. Tu właśnie pojawił się problem.

 

Cloudflare poinformowało, że wykryty został błąd bufora na ich serwerach brzegowych, w którym gromadzone były dane poufne takie jak żądania HTTP POST, ciasteczka, tokeny uwierzytelniające itd. Dane te wstrzykiwane były do kodu HTML niektórych serwisów, a następnie indeksowane przez przeglądarki. Zatem przeglądając kod źródłowy niektórych stron, można było natknąć się na loginy, hasła czy nawet całe ciasteczka użytkowników innych serwisów. Na szczęście nie wyciekły klucze prywatne SSL.

 

W związku z tym na wszelkich serwisach korzystających z Cloudflare zaleca się jak najszybszą zmianę hasła.

 

Poniżej znajduje się lista tylko niektórych giełd bitcoinowych korzystających z Cloudflare:

 

kraken.com

poloniex.com
coinbase.com
localbitcoins.com

Bitbay.net

Bitmarket.pl

Dgtmarket.pl

I wiele, wiele innych....

 

Jeśli nie masz pewności czy dany serwis korzysta z usług Cloudflare możesz to sprawdzić sam.

 

W tym celu wchodzimy na stronę świadczącą usługi „who is” np. who.is, wpisujemy wybraną domenę i przechodzimy do zakładki „DNS records”, tam sprawdzamy czy występuje fraza „cloudflare”.

 

Pamiętajmy również o wylogowaniu i ponownym zalogowaniu się do serwisów, które umożliwiają zalogowanie na stałe, czyli ponowne wejście na witrynę bez logowania. Warto również wyczyścić ciasteczka w przeglądarce.

 

Pamiętaj również o korzystaniu gdzie to możliwe z dodatkowej autoryzacji 2FA. W przypadku wycieku hasła i loginu, atakujący nie będzie w stanie dostać się na twoje konto lub wypłacić z niego środki.

 

Zdjęcie: Pixabay.com

BitBay4

infobtc-1160x653

BitCoin Reklama GiF 380x280