Bitcoin Forum

https://github.com/pirate/sites-using-cloudflare/blob/master/README.md

Если коротко, у кого есть учетки на Кракене, Полониэксе, Коинбэйзе или Локалбиткоинс — пришла пора менять пароли  :D


Источник (https://www.reddit.com/r/Bitcoin/comments/5vuih9/internet_psa_cloudbleed_cloudflare_leaked/)



Cloudflare написали хороший покаянный пост о том, как в течении минимум 3 месяцев они нечаянно выдавали кучу секрктных данных (например куки) со своих прокси-серверов.

Прикол в том, что пострадали в основном сервисы, использовавшие https прокси Cloudflare.

https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/

Будет время свободное - сменю. Полонекс мне ничего не присылал, никаких просьб и предупреждений на почту. Плюс стоит 2ФА, ключ от которой у меня хранится и не на Полонексе.

Вобщем буду ждать новостей от Полонекса, а то в Интернете как на заборе - можно написать всё что угодно.

Мне тоже ни с одной из бирж никаких писем о смене не приходило.
Так что наверно да, разумным будет подождать.

Пришло только что письмо от Кракена. Рекомендует сменить пароль, сменить 2ФА, и если использую АПИ - сгенерировать новые наборы ключей. Мда, задали работёнку. Это же теперь на всех биржах менять нужно. >:(

https://twitter.com/Poloniex

Читайте последние пять постов

Только эти 4 места или везде? Я знаю, что Йобит тоже через этот сраный Клауд работает.

Смотрите по списку, линк на гитхаб

В неофициальном списке 4,287,625 сайтов.
В списке есть btc-e.com, liqui.io, c-cex.com, yobit.net, bleutrade.com

Мда, полдня теперь пароли менять, мать его за ногу.

Мне только от найсхеша пришло:


info@nicehash.com
15:29 (1 ч. назад)

кому: мне
Дорогие пользователи,

Недавно был обнаружен баг Cloudflare, который NiceHash (вместе со многими другими сайтами) использует для защиты от DoS и других услуг. Мы рекомендуем вам в качестве меры предосторожности изменить ваши учетные данные безопасности на NiceHash:

 - Измените ваш пароль
 - Измените вашу двухфакторную аутентификацию (удалите и повторно включите ее)
 - Пользователям, которые используют ключи API, рекомендуется сгенерировать новый набор ключей

Заметьте, пожалуйста, что конкретных отчетов об инцидентах в области безопасности, касающихся нашего сайта, не было, но мы все же рекомендуем принять соответствующие меры предосторожности.

Вышеупомянутая ошибка уже была исправлена командой Cloudflare, но она причинила утечку секретных данных, таких как пароли, в очень маленьком проценте запросов HTTP. Наиболее серьёзная утечка могла произойти между 13 февраля и 18 февраля, когда пострадали примерно 0.00003% запросов HTTP. Хотя процент утечки был низким, информация, которая могла просочиться, может оказаться секретной, поэтому очень важно, чтобы вы приняли соответствующие меры предосторожности для своей защиты.

Спасибо за использование нашего сервиса и продолжайте майнинг.

да всем от тех или иных сервисов пришли подобные уведомления

вот новость от btc-e
https://btc-e.com/news/236

там просят сменить 2FA тем, кто ее установил в период с 12 февраля по 20 февраля
т.е. если уже давно юзаете двухфакторку - можно и не перепривязывать

пока заморачиваться и не охота
по идее, сервисы сами будут принуждать к смене пароля или сбрасывать автоматом с линками в письмах на привязанные ящики

Никого не смущает, что так много бирж пускают аутентификационный трафик через третье лицо? Что это - нет денег на нормальные мощности или профессиональная неграмотность ???

Ухайдакался пароли менять пол-дня.

Смущает.
А что делать, если все биржи написаны школотой на коленке и обслуживаются владельцами которые только бабки считать умеют?

Обьясните вот что. Утечека была хешей, неужели в самой утечке хешей может таится опасность?

В течении (как минимум) 5 месяцев, в CDN-сервисе Cloudflare из-за ошибки переполнения буфера в парсере HTML (https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/), существовала возможность получать фрагменты трафика сайтов, работающих через этот сервис (включая приватную информацию пользователей, их учётные данные и т.п.). Ситуация осложняется ещё и тем, что часть этих данных оказалась проиндексирована поисковиками и была доступна там для всех желающих, буквально до вчерашнего дня. Список затронутых ресурсов постоянно пополняется здесь (https://github.com/pirate/sites-using-cloudflare/blob/master/README.md).

Всем, кто использовал ресурсы из этого списка в течении последних 5 месяцев, настоятельно рекомендуется сменить в них пароль и, по-возможности, настроить двухфакторную аутентификацию.