據(jù)外媒消息����,Coinbase交易所在其最新的博客文章中承認(rèn),他們系統(tǒng)中的一個(gè)漏洞可能會(huì)讓Coinbase的用戶損失很多錢����。
圖片來源:Pixabay
Coinbase承認(rèn)了
上周五的“事后調(diào)查”顯示,Coinbase注冊(cè)頁面上的一個(gè)錯(cuò)誤以明文形式保存了客戶在Coinbase內(nèi)部web服務(wù)器日志上的信息�。因此���,對(duì)于這家總部位于舊金山的加密貨幣公司的工作人員來說,如果密碼為“123456”�,那么他們看到就是“123456”。理想情況下����,它們本應(yīng)該被散列成不可讀的文本。
Coinbase承認(rèn)����,該漏洞總共影響了3420名客戶。以下是他們發(fā)言的摘錄:
“在出現(xiàn)[非常特殊的]和罕見的錯(cuò)誤情況下���,注冊(cè)頁面上的注冊(cè)表單無法正確加載�����,這意味著在這些條件下創(chuàng)建新Coinbase帳戶的任何嘗試都將失敗�����。不幸的是����,這也意味著個(gè)人的姓名、電子郵件地址和建議的密碼(以及居住狀態(tài)����,如果在美國)將被發(fā)送到我們的內(nèi)部日志。”
該交易所表示���,重新提交表單的用戶的密碼和其他細(xì)節(jié)都得到了安全的加密����。不幸的是���,上面提到的3420個(gè)客戶不小心將他們的私有數(shù)據(jù)登錄到了Coinbase服務(wù)器上�。
Coinbase發(fā)現(xiàn)了一個(gè)密碼漏洞:加密貨幣行業(yè)最大的交易所之一Coinbase發(fā)現(xiàn)了一個(gè)可能影響3420名用戶的漏洞����。根據(jù)Coinbase的一篇博客文章,注冊(cè)頁面最后存儲(chǔ)了用戶賬號(hào)注冊(cè)信息�����。—— 2019年8月18日�,Nacho Sanzu©(@morodog
沒有用戶資金受損的報(bào)告
Coinbase表現(xiàn)得像個(gè)老好人�,把這個(gè)問題放在了最優(yōu)先事項(xiàng)��。該公司聲稱�����,他們追蹤了整個(gè)存儲(chǔ)線路���,以確認(rèn)沒有保存任何客戶的個(gè)人信息。
Coinbase寫到:
“我們?cè)贏WS中托管了一個(gè)內(nèi)部日志系統(tǒng)�����,以及少量的日志分析服務(wù)提供商���。對(duì)所有這些系統(tǒng)的訪問都受到嚴(yán)格限制和審計(jì)���。我們對(duì)這些日志系統(tǒng)的訪問進(jìn)行了徹底的檢查,沒有發(fā)現(xiàn)對(duì)這些數(shù)據(jù)的任何未經(jīng)授權(quán)的訪問��。”
該公司還為受影響的客戶重置了密碼�����。該公司聲稱����,僅憑密碼無法讓潛在黑客竊取他們的比特幣�,并解釋稱��,他們通過強(qiáng)制電子郵件和2FA認(rèn)證來保護(hù)每個(gè)賬戶�����。
“我們?yōu)榇_保Coinbase平臺(tái)的安全保持著非常高的標(biāo)準(zhǔn)���,每當(dāng)我們稍微低于這些標(biāo)準(zhǔn)時(shí)���,我們就會(huì)動(dòng)員一個(gè)團(tuán)隊(duì)來找出問題出在哪里,以及如何防止它再次發(fā)生�。我們也相信對(duì)我們的客戶保持透明,這就是為什么我們今天要分享我們的調(diào)查結(jié)果�。”
Coinbase還是安全的
在Coinbase發(fā)出這一警告之際,機(jī)構(gòu)投資者正采取具體措施����,將比特幣納入他們的投資組合。然而����,考慮到加密貨幣托管機(jī)構(gòu)允許黑客在其眼皮底下竊取價(jià)值數(shù)十億美元的資產(chǎn)的歷史,安全仍是他們最擔(dān)心的問題之一�。
而Coinbase從未被報(bào)道遭到黑客攻擊。該交易所擁有商業(yè)和犯罪保險(xiǎn)——總金額超過其在線存儲(chǔ)的數(shù)字貨幣的價(jià)值�����。
小編推薦閱讀
