Il bug di Cloudflare

Lo scorso venerdì (24 Febbraio 2017), alcuni dei maggiori Bitcoin exchanges hanno invitato i propri clienti a cambiare le proprie credenziali di autenticazione.
Infatti, a causa di un bug scoperto su Cloudflare, alcuni dati personali potrebbero essere stati rubati dando luogo ad un possibile utilizzo improprio dei relativi account.

Cloudflare in realtà non è un exchange e non ha nulla a che vedere con i Bitcoin, ma è un servizio utilizzato da moltissimi siti web per mostrare il proprio contenuto ai visitatori web, ovvero una content delivery network (CDN).
Tramite il suo servizio infatti i visitatori non vedono la pagina direttamente dal server del sito, ma gliene viene offerta una versione da Cloudflare per evitare possibili problemi come sovraccarichi del server, attacchi DoS ed altri tipi di protezioni che sarebbe molto costoso svilupparsi in casa.
cloudflare-bug

I maggiori exchanges, tra cui ad esempio LocalBitcoins, Poloniex, Coinbase e Kraken, utilizzano tutti questo servizio da cui passano tutti i cookies e tutte le informazioni sensibili.

Se vuoi speculare sull'andamento delle criptovalute principali, clicca qui sotto:Confronto Piattaforme Broker >>

La scorsa settimana un ricercatore del Google Project Zero, Tavis Ormandy, ha scoperto un bug, denominato “Cloudbleed” dovuto ad un buffer overflow nell’infrastruttura di Cloudflare. Tavis ha subito avvertito Cloudflare che stava vedendo delle pagine web corrotte dovute a delle richieste http generate tramite Cloudflare.
In pratica in alcune circostanze, apparentemente molto improbabili, i server di Cloudflare potevano generare un buffer overflow ed inviare come risposta ad una richiesta http delle informazioni private come cookies, credenziali di autenticazione ed altri dati sensibili.
Quelli di Cloudflare sono subito corsi ai ripari ed hanno corretto o spento i servizi che potevano generare questa tipologia di bug. Inoltre si sono prodigati nell’avvertire i propri clienti che sono subito corsi ai ripari.

Poloniex e gli altri exchanges hanno diramato subito comunicati via email, twitter ed altri social per avvertire i propri clienti ed invitarli a cambiare password ed abilitare l’autenticazione 2FA.

Si dovrebbe dar più risalto all’importanza di utilizzare l’autenticazione a due fattori per proteggere i propri fondi presenti negli exchanges, indipendentemente dal bug di Cloudflare.
Negli anni passati molti exchanges e wallet web sono stati oggetto di attacchi. Anche se negli ultimi anni la sicurezza è aumentata notevolmente e gli exchanges hackerati sono stati pochi (a memoria ricordiamo come caso più recente Gatecoin nel 2016), ci teniamo a ricordare che conservare dei fondi su exchanges o anche su wallet web comporta un rischio elevato che va mitigato utilizzando tutti gli strumenti a nostra disposizione. Per questo consigliamo vivamente di utilizzare la 2FA a tutti coloro che non ne facciano ancora uso.

Commenta per primo

Lascia un commento

L'indirizzo email non sarà pubblicato.


*