Cloudflare, la red de seguridad, ha sido afectada por un bug llamado “Cloudbleed“, y que ha generado que se publicara información sensible. Coinbase, Kraken, LocalBitcoins, Poloniex y más, usan Cloudfare, por lo que la información de los usuarios está en riesgo, si es que no se encuentra ya en Internet.
Algunos de los servicios Bitcoin más populares en Internet pueden haber filtrado información sensible de sus usuarios, incluyendo contraseñas.
Cloudflare es una red de distribución de contenido popular que actúa eficazmente como una especie de escudo digital, un proxy que ofrece millones de sitios web de protección DoS y otros servicios. Algunos de los sitios web más grandes en Internet usan Cloudflare, incluyendo varias empresas Bitcoin conocidas, como Coinbase, Kraken, LocalBitcoins, Poloniex y más.
Los datos enviados a y desde estos sitios web pasan a través de Cloudflare. Esto incluye contraseñas, así como cookies, tokens de autenticación y otra información confidencial.
La semana pasada, una vulnerabilidad conocida como “Cloudbleed” -una referencia al error de seguridad Heartbleed– fue descubierta por el investigador de seguridad de Google Project, Tavis Ormandy. Una falla importante en la infraestructura de Cloudflare, causada por lo que se conoce como un “desbordamiento de buffer“, básicamente publicó datos a través de Internet. Cada vez que alguien solicita datos de un sitio web determinado o una aplicación móvil protegida por Cloudflare, Cloudflare podría enviar datos aleatoriamente desde sitios web completamente diferentes junto con estos.
“Vimos claves de cifrado, cookies, contraseñas, trozos de datos POST e incluso peticiones HTTPS para otros sitios principales alojados en Cloudflare de otros usuarios“, escribió Ormandy en su entrada de blog.
La vulnerabilidad es significativa tanto en alcance como en longitud. Podría haber sido explotada en cualquier momento entre el 22 de septiembre y el 20 de febrero, mientras que el período de mayor impacto fue entre el 13 y el 18 de febrero. Y, como una preocupación mayor, algunos motores de búsqueda pueden incluso haber almacenado en caché los datos sensibles.
La buena noticia es que las probabilidades de que los datos sensibles caigan en manos equivocadas, hasta ahora, parecen relativamente pequeñas. “Tampoco hemos descubierto ninguna evidencia de explotaciones maliciosas del bug o de otros informes de su existencia“, escribió Cloudflare en su informe de incidentes.
Sin embargo, la mala noticia es que no hay manera de saber exactamente qué datos pueden haber sido filtrados. Los usuarios de servicios Bitcoin que pueden haber sido afectados, por lo tanto, deben asumir que sus datos ya no están seguros y deberían cambiar sus contraseñas de inmediato. (Por supuesto, eso también incluye contraseñas en sitios web que no son de Cloudflare y que se han utilizado en varios sitios).
Parece menos probable que las cuentas protegidas con autenticación de dos factores sean vulnerables, aunque puede depender de la implementación específica; aquí, reiniciar aún es aconsejable. Aquellos que usan las claves de API también deben reiniciar.
Cloudflare ha intentado reparar el fallo desde entonces, y algunos motores de búsqueda (como Google) están quitando cualquier dato de sus cachés que puedan encontrar.