Использование CloudFlare ставит под угрозу Биткоин сервисы

Использование CloudFlare ставит под угрозу Биткоин сервисыБольшинство поставщиков услуг в сфере Bitcoin в настоящее время используют одну компанию, предоставляющую услуги CDN (балансировка нагрузки, защита от DDoS и распределенный DNS). Это CloudFlare Inc., базирующаяся в Калифорнии.

CloudFlare имеет доступ ко всему трафику HTTPS многих служб Биткоина. Хуже того, CloudFlare также получает незашифрованный трафик с этих сайтов. Это может сослужить плохую службу для экосистемы криптовалют, поскольку существует реальная возможность атаковать все эти криптовалютные сайты из одного места.

В чем проблема?

Использование одной централизованной компании для сетевой безопасности является просто находкой для хакеров и даже правительственных учреждений, желающих шпионить за пользователями криптовалют. Если CloudFlare будет взломан, пользователи Bitcoin рискуют потерять свои с трудом заработанные деньги, потеряв доступ к своим счетам. Взлом может привести и к утечке конфиденциальной информации.

В более широком масштабе, это грозит тем, что количество пользователей Биткоина будет уменьшаться, поскольку потребители будут терять доверие к криптовалютам.

Какие сервисы в опасности?

Вот краткий список криптовалютных сайтов, использующих CloudFlare:

  • Purse.io
  • Kraken.com
  • Shapeshift.io
  • Bitpay.com
  • Blockchain.info
  • Bitgo.com
  • Coinbase.com
  • Localbitcoins.com

На самом деле, этот список далеко не полон, так как Cloudflare – самый популярный сервис балансировки нагрузки, и компании часто подключают его, даже не задумываясь об альтернативах. Это касается и Биткоин бизнеса.

Разумеется, возможный взлом CloudFlare опасен не только для криптовалютных компаний – под атаку могут попасть и многие традиционные финансовые учреждения, крупные интернет-магазины и другие онлайн сервисы. Но для Биткоина, который позиционируется как децентрализованная и независимая платежная сеть, это будет более серьезный удар.

Путь вперед

Необходимо предпринять ряд шагов для того, чтобы стабилизировать ситуацию:

Во-первых, Биткоин компании должны стремиться использовать разных поставщиков, поддерживающих безопасность их сети. Во-вторых, разработчики должны создать лучшие инструменты для конечных потребителей, с возможностью более безопасного управления своими счетами.

Даже такие браузеры, как Tor, предоставляют для пользователей Bitcoin более безопасные способы доступа к своим счетам, не подвергая риску их IP-адреса.

Источник

Возможно вам понравятся эти статьи...

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *