據(jù)外媒消息�,Coinbase交易所在其最新的博客文章中承認(rèn),他們系統(tǒng)中的一個(gè)漏洞可能會(huì)讓Coinbase的用戶損失很多錢����。
圖片來(lái)源:Pixabay
Coinbase承認(rèn)了
上周五的“事后調(diào)查”顯示,Coinbase注冊(cè)頁(yè)面上的一個(gè)錯(cuò)誤以明文形式保存了客戶在Coinbase內(nèi)部web服務(wù)器日志上的信息��。因此�����,對(duì)于這家總部位于舊金山的加密貨幣公司的工作人員來(lái)說(shuō)�,如果密碼為“123456”,那么他們看到就是“123456”����。理想情況下,它們本應(yīng)該被散列成不可讀的文本��。
Coinbase承認(rèn)��,該漏洞總共影響了3420名客戶。以下是他們發(fā)言的摘錄:
“在出現(xiàn)[非常特殊的]和罕見的錯(cuò)誤情況下�,注冊(cè)頁(yè)面上的注冊(cè)表單無(wú)法正確加載,這意味著在這些條件下創(chuàng)建新Coinbase帳戶的任何嘗試都將失敗���。不幸的是,這也意味著個(gè)人的姓名�、電子郵件地址和建議的密碼(以及居住狀態(tài),如果在美國(guó))將被發(fā)送到我們的內(nèi)部日志�����。”
該交易所表示�,重新提交表單的用戶的密碼和其他細(xì)節(jié)都得到了安全的加密。不幸的是��,上面提到的3420個(gè)客戶不小心將他們的私有數(shù)據(jù)登錄到了Coinbase服務(wù)器上��。
Coinbase發(fā)現(xiàn)了一個(gè)密碼漏洞:加密貨幣行業(yè)最大的交易所之一Coinbase發(fā)現(xiàn)了一個(gè)可能影響3420名用戶的漏洞����。根據(jù)Coinbase的一篇博客文章,注冊(cè)頁(yè)面最后存儲(chǔ)了用戶賬號(hào)注冊(cè)信息�。—— 2019年8月18日,Nacho Sanzu©(@morodog
沒有用戶資金受損的報(bào)告
Coinbase表現(xiàn)得像個(gè)老好人���,把這個(gè)問題放在了最優(yōu)先事項(xiàng)�。該公司聲稱,他們追蹤了整個(gè)存儲(chǔ)線路�����,以確認(rèn)沒有保存任何客戶的個(gè)人信息�。
Coinbase寫到:
“我們?cè)贏WS中托管了一個(gè)內(nèi)部日志系統(tǒng),以及少量的日志分析服務(wù)提供商�。對(duì)所有這些系統(tǒng)的訪問都受到嚴(yán)格限制和審計(jì)。我們對(duì)這些日志系統(tǒng)的訪問進(jìn)行了徹底的檢查��,沒有發(fā)現(xiàn)對(duì)這些數(shù)據(jù)的任何未經(jīng)授權(quán)的訪問�。”
該公司還為受影響的客戶重置了密碼。該公司聲稱�,僅憑密碼無(wú)法讓潛在黑客竊取他們的比特幣,并解釋稱�����,他們通過(guò)強(qiáng)制電子郵件和2FA認(rèn)證來(lái)保護(hù)每個(gè)賬戶�����。
“我們?yōu)榇_保Coinbase平臺(tái)的安全保持著非常高的標(biāo)準(zhǔn)��,每當(dāng)我們稍微低于這些標(biāo)準(zhǔn)時(shí),我們就會(huì)動(dòng)員一個(gè)團(tuán)隊(duì)來(lái)找出問題出在哪里����,以及如何防止它再次發(fā)生。我們也相信對(duì)我們的客戶保持透明��,這就是為什么我們今天要分享我們的調(diào)查結(jié)果��。”
Coinbase還是安全的
在Coinbase發(fā)出這一警告之際�����,機(jī)構(gòu)投資者正采取具體措施����,將比特幣納入他們的投資組合���。然而�����,考慮到加密貨幣托管機(jī)構(gòu)允許黑客在其眼皮底下竊取價(jià)值數(shù)十億美元的資產(chǎn)的歷史��,安全仍是他們最擔(dān)心的問題之一�。
而Coinbase從未被報(bào)道遭到黑客攻擊。該交易所擁有商業(yè)和犯罪保險(xiǎn)——總金額超過(guò)其在線存儲(chǔ)的數(shù)字貨幣的價(jià)值�。
小編推薦閱讀
