Il bug di Cloudflare

Lo scorso venerdì (24 Febbraio 2017), alcuni dei maggiori Bitcoin exchanges hanno invitato i propri clienti a cambiare le proprie credenziali di autenticazione. Infatti, a causa di un bug scoperto su Cloudflare, alcuni dati personali potrebbero essere stati rubati dando luogo ad un possibile utilizzo improprio dei relativi account.

cloudflare-bug

Il bug di Cloudflare

Cloudflare in realtà non è un exchange e non ha nulla a che vedere con i Bitcoin, ma è un servizio utilizzato da moltissimi siti web per mostrare il proprio contenuto ai visitatori web, ovvero una content delivery network (CDN).
Tramite il suo servizio infatti i visitatori non vedono la pagina direttamente dal server del sito, ma gliene viene offerta una versione da Cloudflare per evitare possibili problemi come sovraccarichi del server, attacchi DoS ed altri tipi di protezioni che sarebbe molto costoso svilupparsi in casa.

I maggiori exchanges, tra cui ad esempio LocalBitcoins, Poloniex, Coinbase e Kraken, utilizzano tutti questo servizio da cui passano tutti i cookies e tutte le informazioni sensibili. La scorsa settimana un ricercatore del Google Project Zero, Tavis Ormandy, ha scoperto un bug, denominato “Cloudbleed” dovuto ad un buffer overflow nell’infrastruttura di Cloudflare. Tavis ha subito avvertito Cloudflare che stava vedendo delle pagine web corrotte dovute a delle richieste http generate tramite Cloudflare. In pratica in alcune circostanze, apparentemente molto improbabili, i server di Cloudflare potevano generare un buffer overflow ed inviare come risposta ad una richiesta http delle informazioni private come cookies, credenziali di autenticazione ed altri dati sensibili.

Quelli di Cloudflare sono subito corsi ai ripari ed hanno corretto o spento i servizi che potevano generare questa tipologia di bug. Inoltre si sono prodigati nell’avvertire i propri clienti che sono subito corsi ai ripari. Poloniex e gli altri exchanges hanno diramato subito comunicati via email, twitter ed altri social per avvertire i propri clienti ed invitarli a cambiare password ed abilitare l’autenticazione 2FA.

Si dovrebbe dar più risalto all’importanza di utilizzare l’autenticazione a due fattori per proteggere i propri fondi presenti negli exchanges, indipendentemente dal bug di Cloudflare. Negli anni passati molti exchanges e wallet web sono stati oggetto di attacchi. Anche se negli ultimi anni la sicurezza è aumentata notevolmente e gli exchanges hackerati sono stati pochi (a memoria ricordiamo come caso più recente Gatecoin nel 2016), ci teniamo a ricordare che conservare dei fondi su exchanges o anche su wallet web comporta un rischio elevato che va mitigato utilizzando tutti gli strumenti a nostra disposizione. Per questo consigliamo vivamente di utilizzare la 2FA a tutti coloro che non ne facciano ancora uso.

Questo contenuto non deve essere considerato un consiglio di investimento. Non offriamo alcun tipo di consulenza finanziaria. L’articolo ha uno scopo soltanto informativo e alcuni contenuti sono Comunicati Stampa scritti direttamente dai nostri Clienti.
I lettori sono tenuti pertanto a effettuare le proprie ricerche per verificare l’aggiornamento dei dati. Questo sito NON è responsabile, direttamente o indirettamente, per qualsivoglia danno o perdita, reale o presunta, causata dall'utilizzo di qualunque contenuto o servizio menzionato sul sito https://valutevirtuali.com.

Rimani aggiornato con le ultime novità su investimenti e trading!

Telegram

Migliori Broker Trading Criptovalute

Deposito minimo 100$
ETF - CRYPTO - CFD
Licenza: CySEC - FCA - ASIC
Guadagna fino al 5,3% di interessi annui
* Avviso di rischio
Deposito minimo ZERO
N.1 in Italia
Regime Fiscale Amministrato
0% CANONE MENSILE DI GESTIONE
* Avviso di rischio
Deposito minimo 100 AUD
0.0 Spread in pip
Piattaforme e tecnologia di trading avanzate
Prezzi DMA (Direct Market Access) su IRESS
* Avviso di rischio
Deposito minimo 100$
Bank of Latvia
Forex e CFD
Deposito minimo: 100 dollari
* Avviso di rischio
Deposito minimo 50€
Regulated CySEC License 247/14
Conto di pratica gratuito da 10.000€
* Avviso di rischio

Il 74-89% dei trader retail perdono denaro quando fanno trading di CFD.

Piattaforma Trading N.1
Fineco
Quotazioni in tempo reale
Previous 25
Next 25
CoinPriceMarketcapSupplyChange (24H)
Vuoi conoscere le crypto? Iscriviti per leggere le ultime news Crypto in anteprima No Sì, certo