Bitcoin Forum

Εχει γίνει ένα σοβαρό leak από cloudfare και χιλιάδες password των user απο site ανάμεσα τους και ανταλλακτήρια που συνεργαζόντουσαν μαζί με την cloudfare είναι πλέον διαθέσιμα ακόμα και στις search engine με μια απλή αναζήτηση. Ακόμα και τα 2FA key είναι και αυτά διαθέσιμα.
Γιαυτό άμεσα reset τα password σας και τα Authry σας σε όποια site χρησιμοποιείτε και χρησιμοποιούν το cloudflare.
Μια λίστα με  τα site που επειρεάζονται είναι εδώ

https://github.com/pirate/sites-using-cloudflare/blob/master/README.md

αλλά είναι πολύ ποιο μεγαλύτερη. Μερικά ενδεικτικά site που έχουν επηρεαστεί είναι το Coinbase, Kraken, Polloniex, Bitpay, Bitwala με λίγα λόγια σχεδόν όλα :P

Ακομη και google authenticator λες?

ναι και αυτό

θέλει απενεργοποίηση και ενεργοποίηση ξανά (μεγάλη φασαρία)
 

και έλα μου ντε που το κρακεν βγάζει ένα σφάλμα και δε με αφήνει να το κάνω αυτο...

σε μένα με άφησε και το έκανα μια χαρα και στο login που του έχω βάλει αλλά και στο funding που έχω ενεργοποιήσει. δλδ το έκανα disable και μετά ξανά enable. είναι όντος μανούρα αλλά μιλάμε πλέον ότι έχει επηρεαστεί το 80% του web. Η λίστα μόνο με τα site είναι 22mb :P

https://github.com/pirate/sites-using-cloudflare/blob/master/README.md

Τελικα αν και η cloudflare βγαζει , εστω σε μορφή bug, τους κωδικους μας στο google,  δεν υπάρχει τίποτα να μας σώσει από επιθέσεις, όταν και αν κάποιοι θελήσουν!

Aν μιλάμε για τα ανταλλακτήρια, υπάρχει τρόπος να μην αγχώνεται κανείς με τις επιθέσεις: να μην έχει τίποτα σοβαρό μέσα στα ανταλλακτήρια  ;D

...
Ενώ το κρακεν λέει να ξαναφτιάξεις το 2FA, το πολονιεξ λέει ότι αν έχεις ήδη 2FA δε χρειάζεται να το ξαναφτιάξεις  :D :P

Μωρε εγω τα ξαναφτιαξα ολα. Επισης δεν κραταω κατι σοβαρο μεσα. Επισης το πολο ζηταει παντα μειλ confirmation. Να σου χακαρουν και το μειλ ταυτοχρονα ειναι μεγαλη γκινια :D

παρόλα αυτά αν ψάξεις στο ιντερνετ θα δεις ότι μερικούς του χακάρανε χωρίς εμαιλ χωρίς τίποτα και τα bitcoin τους κάνανε φτερά ακόμα και με 2FA

Ενδιαφέρον, σχετίζεται με το cloudfare "bug" ?  :P  Βάλε κανα link αν μπορείς

https://bitcointalk.org/index.php?topic=1559553.0

παιδιά πρέπει να αλλαχτεί και το 2FA γιατι και εκεί τα key που δημιουργείτε αυτό έχουν διαρρεύσει. Παντως από χθές βλέπω ότι έχουν σβηστεί αρκετά από αυτά τα αρχεία από τις search engine που τα έβρισκες φόρα παρτίδα. Το duckduckgo δλδ τα έχει σβήσει.

και παίρνω και τα bitcoin μου από εκεί δια παν ενδεχόμενο!

τα bitcoin έτσι και αλλιώς θα έπρεπε να τα είχατε βγάλει απο τα ανταλλακτήρια

Εβδομάδα με μπόλικο hacking ήταν αυτή που πέρασε. το πρώτο collision στον SHA-1 αλγόριθμο και το bug στο cloudflare τώρα δεν ξέρω αν έχουν κάποια σχέση αυτά με το bitcoin άλλα μάλλον είναι και ένας προπομπός καθότι το bitcoin έχει SHA-2 αλγόριθμο και πολύ πιθανό να βρεθεί collision.
Lifetimes of cryptographic hash functions (http://valerieaurora.org/hash.html#footnote3)

απλά θα γίνει ένα upgrade και θα το αλλάξουν όπως έχουν πει οι developer. Ηδη προετοιμάζονται γιαυτό το σενάριο αν και πρέπει να είμαστε περίπου μια δεκαετία προτού συμβεί.

ναi εχουμε καιρο. παντως το 2FA Που δινει το κρακεν εχει ως default επιλογη το sha-1  ???

ναι λέει ότι δεν θα δουλεύει καλά το google authenticator αλλιώς...

Έσπασε και ο microsoft edge πολλά μαζεμένα  :D.
Πάντως η google είχε προειδοποίηση εδώ και δυο χρόνια για τον sha-1 δείτε τι λέει ο Linus για το github.
Linus on Git and SHA-1 (https://plus.google.com/+LinusTorvalds/posts/7tp2gYWQugL)

τι έγινε ρε παιδιά???  :D

είχα πάνω από 2 μήνες να κοιτάξω τα mail που έχω συνδέσει με 2-3 ανταλλακτήρια και σήμερα το πρωί που τα κοίταξα ήταν γεμάτα προειδοποιήσεις για άμεση αλλαγή κωδικών λόγω ενδεχόμενου χάκινγκ... πανικοβλήθηκα αρχικά αλλά μετά που σκέφτηκα ότι δεν έχω τίποτα σημαντικό μέσα οπότε άκυρος ο συναγερμός!  :D

Με την ισοτιμία στα ύψη, αναμένεται σφαγή!

Μπορείτε να εγκαταστήσετε το Cloudbleed Bookmark Checker plugin για τον Chrome (https://chrome.google.com/webstore/detail/cloudbleed-bookmark-check/egoobjhmbpflgogbgbihhdeibdfnedii) που θα σας βοηθήσει πολύ να βρείτε τα site που αφορά η ευπάθεια και έχετε επισκεφθεί στο παρελθόν βάση ιστορικού .

sorry, δεν εμπιστευομαι τετοια plugins, πια!

και εγώ. Πλέον τα pluggin που βάζω είναι μετρημένα και σχεδόν ολα είναι για να κόβουν cookies και tracking.

Ακριβως αυτο σκεφτηκα και εγω! Αληθεια ποσο ασφαλη ειναι τα passwords στο ιστορικο του chrome πχ; Καθε ιος εκει θα στοχευει 100% !

Και σκέψου ότι αυτό το chart είναι με την παρούσα υπολογιστή δύναμη
Όταν οι κβαντικοί γίνουν λειτουργικοί (ξεπεραστούν κάποια μικροπροβλήματα) τότε αυτό το chart θα το πετάξουμε γιατί θα γίνουν όλα κόκκινα

Η υπολογιστική δύναμη θα ανέβει σε δυνάμεις του 10 και πάνω

Και εδώ που τα λέμε τα τελευταία 4 χρόνια έχουμε λίγο κολλήσει σε αλματοειδή εξελικτικότητα (συγκριτικά με τις προηγούμενες 2 δεκαετίες)

Αννα:
Thanks για το λινκ, δυστυχώς είναι πολύ μεγαλύτερη η ζημιά.


O G.Auth είναι safe μέχρι να σου κλέψει κάποιος το κλειδί και επειδή είναι αδύνατο να γνωρίζουμε ποιά κλειδιά έγιναν leaked προτείνω όποιος το χρησιμοποιεί να κάνει την χαμαλοδουλειά να resetarei το κλειδί του και να ξαναπροσθέσει τα sites.