Thảm hoạ bảo mật Cloudbleed và những ảnh hưởng tới người sử dụng Bitcoin

Giao lưu là dễ bị tổn thương nhất, nhưng sau khi các nhà phát triển đã ban hành các bản vá, tất cả các sàn giao dịch lớn đã được

CloudBleed hay tạm gọi là sự cố “chảy máu đám mây” gần đây đã ảnh hưởng đến hàng loạt người dùng nói chung và người sử dụng các dịch vụ Bitcoin nói riêng.
Lỗ hổng đã được phát hiện trong các tiện ích internet CloudFlare lớn, mà hàng triệu trang web doanh nghiệp phụ thuộc vào nó.

“Lỗi này nghiêm trọng vì bộ nhớ bị rò rỉ có thể chứa thông tin cá nhân và bởi vì nó đã được lưu trữ bởi công cụ tìm kiếm” – Đội ngũ phản hồi CloudFlare” cho biết hôm thứ Năm

Một danh sách 4.287.625 lĩnh vực có thể bị ảnh hưởng bao gồm nhiều trong không gian Bitcoin. Các dữ liệu chia sẻ bao gồm “mật khẩu, tin nhắn, khóa API, và các dữ liệu nhạy cảm khác,” mặc dù dữ liệu như vậy không thể nhắm được mục tiêu, và rơi vào tay của “người yêu cầu ngẫu nhiên.” Trong khi bộ nhớ sớm nhất có thể đã bị rò rỉ là tháng 9 năm 2016, CloudFlare đã không có báo cáo rằng bên ngoài đã xác định được vấn đề hoặc khai thác nó.

Các lỗi đã được phát hiện bởi nhà nghiên cứu lỗ hổng của Google Tavis Ormandy vào thứ Sáu, người đã thông báo CloudFlare về sự cố rò rỉ ngay lập tức. Trong vòng 47 phút, CloudFlare báo cáo bị rò rỉ như đắm, và các vấn đề cơ bản đã được sửa chữa trong vòng 7 giờ.

Cypherpunk tự mô tả và cựu nhân viên CloudFlare Ryan Lackey sau đó đã viết lên một bài viết chiều sâu ‘làm thế nào để đối phó với nó, đã được phê duyệt bởi Ormandy. Lackey cung cấp các quản trị viên hệ thống tư vấn về xử lý các vấn đề, và khuyên tất cả người dùng CloudFlare tìm về những gì.

CloudFlare là một trong những mạng lưới phân phối nội dung phổ biến nhất, và được sử dụng bởi tất cả các loại trang web để giảm chi phí băng thông và bảo vệ chống lại các cuộc tấn công DDoS. Trong cộng đồng dịch vụ Bitcoin cụ thể, trao đổi lớn và các tiện ích nằm trong danh sách, bao gồm cả Coinbase, Blockchain.info, BTC-E, Bitpay, Localbitcoins, Glidera, Poloniex, BitcoinCharts, và Kraken.

“Trong khi dịch vụ CloudFlare đã được nhanh chóng vá để loại bỏ lỗi này, tuy dữ liệu bị rò rỉ liên tục trước thời điểm này – trong nhiều tháng,” – Lackey nói.

“Một số dữ liệu này được lưu trữ công khai trong công cụ tìm kiếm như Google, và đang được gỡ bỏ.” Bitcoin cũng dễ bị lỗi, và các nhà phát triển giải quyết vấn đề lỗi trong Bitcoin phiên bản 0.9.1.

Giao lưu là dễ bị tổn thương nhất, nhưng sau khi các nhà phát triển đã ban hành các bản vá, tất cả các sàn giao dịch lớn đã được nâng cấp trong một vài giờ. Mặt khác, Cloudbleed yêu cầu tất cả người dùng phải có hành động để giữ an toàn thông tin cho mình.

Related posts:

Nội Dung Khác

Leave a Reply

Your email address will not be published. Required fields are marked *