Phát hiện lỗi trên Cloudbleed gây ảnh hưởng tới người sở hữu Bitcoin

Satoshi Nakatomoon 26/02/2017

Follow Tiendientu on Telegram

Ngày 17/2, một cá nhân đã phát hiện ra một lỗi với các cơ sở hạ tầng Cloudflare, rất nhiều công ty Bitcoin sử dụng Cloudflare để bảo vệ DoS và các dịch vụ khác. Mức độ nghiêm trọng của lỗi này được cho là rất xấu, và các thông tin bảo mật trong tài khoản Bitcoin nên được thay đổi.

Lỗ hổng Cloudbleed có thể ảnh hướng đến những tài khoản sử dụng Bitcoin

Hệ thống Cloudflare đã báo cáo về việc rò rỉ một lượng đáng kể bộ nhớ chưa xác định, có thể chứa dữ liệu nhạy cảm, bao gồm những bí mật và mật khẩu xác thực hai lớp (2FA). Theo nhiều báo cáo tthì lỗi có thể diễn ra trong nhiều tháng, và các dữ liệu có thể bị tung lên những trang web.

Vụ rò rỉ có thể dẫn đến các tài khoản bị tổn hại ở trên nhiều websites và các dịch vụ Bitcoin, bao gồm Coinbase, Localbitcoins, Poloniex, Kraken, Bitfinex, Bittrex, Bitstamp, Reddit, và nhiều websites khác nữa. Rất nhiều người trong cộng đồng Bitcoin cảnh báo với những người khác rằng hãy thiết lập lại những xác thực hai nhân tố (2FA) và đổi mật khẩu ngay lập tức. Bên cạnh đó, các công ty Bitcoin có thể bị ảnh hưởng cũng đưa ra cảnh báo với khách hàng để có những biện pháp phòng ngừa cần thiết.

Một lỗi đã được phát hiện gần đây với Cloudflare, nơi mà Kraken và rất nhiều websites khác sử dụng để bảo vệ DoS và các dịch vụ khác”, sàn giao dịch Bitcoin Kraken trụ sở tại San Francisco phát biểu. “Bởi vì tính chất của lỗi này, chúng tôi đề nghị bạn nên thay đổi thông tin bảo mật trên Kraken như là một sự đề phòng: Đổi mật khẩu, đổi xác thực 2 nhân tố (2FA) (loại bỏ và kích hoạt lại), những khách hàng sử dụng các hàm API nên tạo ra một tập các hàm mới. Tương tự, bạn cũng nên thay đổi các thông tin bảo mật cho những websites khác sử dụng Cloudflare.”

Mức độ thiệt hại có thể rất nặng nề

Vấn đề của Cloudflare làm gợi nhớ đến vụ tấn công Linode năm 2012 và sự trở lại của lỗ hổng Heartbleed vào mùa xuân năm 2014. Tuy nhiên, có hay không vụ rò rỉ của Cloudflare do những đối tương xấu là chưa thể xác định, nhưng cũng làm xôn xao những người sử dụng Bitcoin trên các diễn đàn. Các bộ nhớ Uninitialized được tổ chức bởi các dịch vụ Cloudflare, bao gồm những dữ liệu như cookies, nội dung HTTP, mật khẩu và giấy chứng nhận TLS. Người phát hiện ra lỗi này – Taviso phát biểu, “Những máy chủ trung gian Cloudflare đang bán phá giá bộ nhớ Uninitialized”. Hơn nữa, Taviso cũng cho biết thêm rằng: “Phải mất mỗi Ounce sức mạnh để không gọi vấn đề này là ‘Cloudbleed’”.

Tôi không biết là vấn đề này được chú ý và khai thác hay không, nhưng tôi chắc chắn những crawlers khác đã thu thập dữ liệu và đã được người dùng lưu trữ nội dung và không nhận ra những gì họ có, v..v…”, Taviso giải thích về mức độ của hư hại. “Chúng tôi đã phát hiện (và thanh lọc), lưu trữ những trang lưu trữ có chứa tin nhắn riêng tư từ các dịch vụ nổi tiếng, PII từ các trang web chính sử dụng Cloudflare, và kể cả hình thức có thể đọc được các yêu cầu API từ một người quản lý mật khẩu phổ biến mà được gửi thông qua https (!!)”.

Để đề phòng, những người sử dụng Bitcoin nên dành ra vài phút để thay đổi mật khẩu và thiết lập lại 2FA ở các tài khoản nhất định. Một danh sách đầy đủ của các nhà quản lý mật khẩu, dịch vụ 2FA, và các công ty Bitcoin bị ảnh hưởng có thể tìm tại đây link này : “https://github.com/pirate/sites-using-cloudflare/blob/master/README.md

[news.bitcoin – 27.2.2017] 
 HoaTrinh- tiendientu.org
Follow Tiendientu on Telegram