Kraken и Bitwala уведомили пользователей о необходимости сменить пароли и заново настроить 2FA

bitcoinnews10
bitcoinnews10

Вслед за биржей Poloniex биржа Kraken и платежный сервис Bitwala призвали пользователей сменить пароли и включить двухфакторную аутентификацию.

Причина та же — баг, обнаруженный в программном обеспечении сервиса Cloudflare, обслуживающего более 5 млн. клиентов по всему миру.

“Критическая уязвимость в сервисе защиты от DDoS-атак CloudFlare, названная Cloudbleed, была обнаружена 17 февраля, и только вчера об этом была опубликована статья. Отмечу, что в список уязвимых сайтов попадают не только криптовалютные биржи, но и все сайты, использующие данный сервис. Поэтому настоятельно рекомендуется сменить пароли и настроить двухфакторную аутентификацию. Проверить, работает ли сайт через CloudFlare можно здесь, — рассказал Николай, специалист отдела информационной безопасности Forklog Research.

Ошибка в ПО потенциально может послужить причиной утечки конфиденциальных данных пользователей, таких как пароли, куки, токены аутентификации и т. д.

Согласно информации, опубликованной в твиттере и в блоге, биржа Kraken рекомендует всем пользователям:
— изменить пароли;
— отключить и заново настроить двухфакторную аутентификацию;
— сгенерировать новые API ключи (тем, кто использовал их ранее).

Аналогичного содержания письмо было разослано всем клиентам платежного сервиса Bitwala. В официальном твиттере компании можно увидеть ретвит сообщения специалиста по компьютерной безопасности Райана Лэки о том, что любой трафик, проходивший в последнее время через Cloudflare, может стать достоянием общественности.

Подписывайтесь на новости Forklog в Facebook!

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK