據(jù)外媒消息,Coinbase交易所在其最新的博客文章中承認(rèn)�����,他們系統(tǒng)中的一個漏洞可能會讓Coinbase的用戶損失很多錢�����。
圖片來源:Pixabay
Coinbase承認(rèn)了
上周五的“事后調(diào)查”顯示���,Coinbase注冊頁面上的一個錯誤以明文形式保存了客戶在Coinbase內(nèi)部web服務(wù)器日志上的信息。因此����,對于這家總部位于舊金山的加密貨幣公司的工作人員來說���,如果密碼為“123456”,那么他們看到就是“123456”����。理想情況下,它們本應(yīng)該被散列成不可讀的文本���。
Coinbase承認(rèn)��,該漏洞總共影響了3420名客戶���。以下是他們發(fā)言的摘錄:
“在出現(xiàn)[非常特殊的]和罕見的錯誤情況下,注冊頁面上的注冊表單無法正確加載��,這意味著在這些條件下創(chuàng)建新Coinbase帳戶的任何嘗試都將失敗�。不幸的是,這也意味著個人的姓名����、電子郵件地址和建議的密碼(以及居住狀態(tài)�,如果在美國)將被發(fā)送到我們的內(nèi)部日志。”
該交易所表示��,重新提交表單的用戶的密碼和其他細(xì)節(jié)都得到了安全的加密。不幸的是���,上面提到的3420個客戶不小心將他們的私有數(shù)據(jù)登錄到了Coinbase服務(wù)器上��。
Coinbase發(fā)現(xiàn)了一個密碼漏洞:加密貨幣行業(yè)最大的交易所之一Coinbase發(fā)現(xiàn)了一個可能影響3420名用戶的漏洞����。根據(jù)Coinbase的一篇博客文章����,注冊頁面最后存儲了用戶賬號注冊信息。—— 2019年8月18日���,Nacho Sanzu©(@morodog
沒有用戶資金受損的報告
Coinbase表現(xiàn)得像個老好人�����,把這個問題放在了最優(yōu)先事項�����。該公司聲稱�����,他們追蹤了整個存儲線路�,以確認(rèn)沒有保存任何客戶的個人信息。
Coinbase寫到:
“我們在AWS中托管了一個內(nèi)部日志系統(tǒng)��,以及少量的日志分析服務(wù)提供商����。對所有這些系統(tǒng)的訪問都受到嚴(yán)格限制和審計。我們對這些日志系統(tǒng)的訪問進(jìn)行了徹底的檢查�����,沒有發(fā)現(xiàn)對這些數(shù)據(jù)的任何未經(jīng)授權(quán)的訪問����。”
該公司還為受影響的客戶重置了密碼。該公司聲稱����,僅憑密碼無法讓潛在黑客竊取他們的比特幣,并解釋稱���,他們通過強制電子郵件和2FA認(rèn)證來保護每個賬戶。
“我們?yōu)榇_保Coinbase平臺的安全保持著非常高的標(biāo)準(zhǔn),每當(dāng)我們稍微低于這些標(biāo)準(zhǔn)時��,我們就會動員一個團隊來找出問題出在哪里����,以及如何防止它再次發(fā)生。我們也相信對我們的客戶保持透明�,這就是為什么我們今天要分享我們的調(diào)查結(jié)果。”
Coinbase還是安全的
在Coinbase發(fā)出這一警告之際�����,機構(gòu)投資者正采取具體措施�,將比特幣納入他們的投資組合。然而�,考慮到加密貨幣托管機構(gòu)允許黑客在其眼皮底下竊取價值數(shù)十億美元的資產(chǎn)的歷史,安全仍是他們最擔(dān)心的問題之一��。
而Coinbase從未被報道遭到黑客攻擊�����。該交易所擁有商業(yè)和犯罪保險——總金額超過其在線存儲的數(shù)字貨幣的價值�。
小編推薦閱讀
