Uma nova falha em escala global no Cloudflare nesta sexta-feira (5) derrubou diversos sites, incluindo páginas de corretoras de criptomoedas. Usuários do X relatam que ficaram fora do ar plataformas como Coinbase, OpenSea, Upbit e Uniswap, que agora já voltaram ao funcionamento normal.
Segundo Dane Knecht, CTO da Cloudflare, a instabilidade ocorreu devido a uma mudança interna feita às pressas para mitigar a vulnerabilidade crítica descoberta nesta semana no React RSC (React Server Components), um recurso do framework que permite que parte da lógica da aplicação seja executada no servidor em vez do navegador.
Essa tecnologia reduz o peso do front-end, mas, quando falha, pode abrir brechas que expõem dados sensíveis ou permitem acesso indevido a informações processadas no servidor.
Em um tuíte, Knecht afirmou que a indisponibilidade não foi causada por um ataque, mas sim pela necessidade de desabilitar parte da infraestrutura como medida emergencial de segurança, e a alteração acabou afetando a rede global da empresa.
Knecht também explicou que clientes que utilizam Cloudflare Workers já estão protegidos contra o exploit, graças ao modelo de segurança do runtime. Já usuários que dependem do WAF para aplicações próprias podem enfrentar novas variantes da falha, que continuam surgindo. O executivo recomendou que todos atualizem rapidamente para as versões corrigidas do React e do Next.js e disse que a Cloudflare divulgará um relatório completo ainda hoje.
A Cloudflare opera como uma camada intermediária entre sites e usuários, acelerando o carregamento das páginas e oferecendo proteção contra ataques; por isso, quando sua infraestrutura falha, o impacto se espalha rapidamente.
Falha da Cloudflare colapsou partes da internet em novembro
Em novembro, uma falha global nos serviços de internet da Cloudflare deixou indisponíveis diversos sites ao redor do mundo, incluindo X (antigo Twitter), ChatGPT, Canva e várias plataformas de criptomoedas. O apagão durou cerca de três horas e afetou desde exploradores de blocos, como o Arbiscan, até serviços ligados ao ecossistema da Toncoin e plataformas de dados como o DefiLlama, que exibiram erros internos de servidor e ficaram intermitentes.
O episódio ocorreu poucas semanas após uma pane semelhante atingir a AWS, que também derrubou serviços globais e afetou empresas do setor cripto, como Coinbase e Robinhood.
Quer investir na maior criptomoeda do mundo? No MB, você começa em poucos cliques e de forma totalmente segura e transparente. Não adie uma carteira promissora e faça mais pelo seu dinheiro. Abra sua conta e invista em bitcoin agora!
