资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
比特币用户需警惕CloudFlare安全漏洞
比特币用户需要充分意识到近期CloudFlare的安全问题,因为它影响了许多与加密货币相关的服务。多家公司针对"CloudBleed"漏洞发出警告,建议用户立即更改密码。鉴于如此多的交易所依赖CloudFlare,这再次证明了去中心化的重要性。
CloudBleed安全漏洞的影响范围
从整体来看,CloudBleed安全漏洞的影响范围远超比特币领域。据信,该数据泄露事件暴露了数千个密码和其他个人信息,且这一情况持续了数月才被发现。作为管理近10%网络流量的基础设施,CloudFlare可以说是互联网的"支柱"之一。然而,这也意味着几乎每个主流服务都受到了这次数据泄露的影响。
泄露的信息包括密码、cookies、消息以及其他任何可以想到的个人信息。该漏洞于2016年9月被发现,但目前尚未提供更多具体细节。可以确定的是,受CloudBleed影响的客户名单比大多数人想象的要庞大得多。
漏洞的发现与潜在风险
谷歌Project Zero的安全分析师发现了一个溢出错误,可能导致敏感信息泄露给搜索引擎和其他从互联网抓取数据的平台。这为试图利用这些信息的黑客和其他犯罪分子打开了一个金融信息的宝库。虽然尚不清楚这些信息是否已经被黑客获取,但这种可能性似乎非常大。
Cloudflare首席执行官表示,该问题在有人可能利用该漏洞之前就已经修复。尽管这是一个相当大胆且积极的声明,但这并不一定能让人完全放心。多家比特币公司已向用户发出警告,建议他们立即更改密码,这是目前最好的应对措施。此外,任何使用相同密码的平台也需要更新登录凭证。
受影响的比特币公司
受影响的比特币公司名单相当长,几乎涵盖了大多数用户接触过的所有平台。例如,Coinbase、BTC-E、QuadrigaCX、Kraken、Bitstamp和Bitfinex等知名交易所都使用Cloudflare进行抗DDOS保护。所有这些公司都建议用户尽快更新密码。虽然LocalBitcoins不托管用户资金,但同样受到影响,因为账户被窃取和用户被骗的威胁仍然存在。
中心化服务的隐患
这一事件表明,多家公司依赖同一个抗DDoS服务提供商是一个严重的问题。特别是在比特币和去中心化的世界里,我们迫切需要更加分布式的解决方案。虽然CloudFlare在过去几年建立了良好的声誉,但这次数据泄露凸显了中心化的问题。可以肯定的是,所有依赖受该漏洞影响服务的比特币用户都需要尽快更新其登录凭证。
