认了!Coinbase公开承认:因为注册漏洞而导致3420名用户信息面临威胁

夕雨 2019-08-21 09:42 1.31万
分享

据外媒消息,Coinbase交易所在其最新的博客文章中承认,他们系统中的一个漏洞可能会让Coinbase的用户损失很多钱。


图片来源:
Pixabay

Coinbase承认了

上周五的事后调查显示,Coinbase注册页面上的一个错误以明文形式保存了客户在Coinbase内部web服务器日志上的信息。因此,对于这家总部位于旧金山的加密货币公司的工作人员来说,如果密码为“123456”,那么他们看到就是“123456”。理想情况下,它们本应该被散列成不可读的文本。

Coinbase承认,该漏洞总共影响了3420名客户。以下是他们发言的摘录:

在出现[非常特殊的]和罕见的错误情况下,注册页面上的注册表单无法正确加载,这意味着在这些条件下创建新Coinbase帐户的任何尝试都将失败。不幸的是,这也意味着个人的姓名、电子邮件地址和建议的密码(以及居住状态,如果在美国)将被发送到我们的内部日志。

该交易所表示,重新提交表单的用户的密码和其他细节都得到了安全的加密。不幸的是,上面提到的3420个客户不小心将他们的私有数据登录到了Coinbase服务器上。

Coinbase发现了一个密码漏洞:加密货币行业最大的交易所之一Coinbase发现了一个可能影响3420名用户的漏洞。根据Coinbase的一篇博客文章,注册页面最后存储了用户账号注册信息。—— 2019818日,Nacho Sanzu©(@morodog

没有用户资金受损的报告

Coinbase表现得像个老好人,把这个问题放在了最优先事项。该公司声称,他们追踪了整个存储线路,以确认没有保存任何客户的个人信息。

Coinbase写到:

我们在AWS中托管了一个内部日志系统,以及少量的日志分析服务提供商。对所有这些系统的访问都受到严格限制和审计。我们对这些日志系统的访问进行了彻底的检查,没有发现对这些数据的任何未经授权的访问。

该公司还为受影响的客户重置了密码。该公司声称,仅凭密码无法让潜在黑客窃取他们的比特币,并解释称,他们通过强制电子邮件和2FA认证来保护每个账户。

我们为确保Coinbase平台的安全保持着非常高的标准,每当我们稍微低于这些标准时,我们就会动员一个团队来找出问题出在哪里,以及如何防止它再次发生。我们也相信对我们的客户保持透明,这就是为什么我们今天要分享我们的调查结果。

Coinbase还是安全的

Coinbase发出这一警告之际,机构投资者正采取具体措施,将比特币纳入他们的投资组合。然而,考虑到加密货币托管机构允许黑客在其眼皮底下窃取价值数十亿美元的资产的历史,安全仍是他们最担心的问题之一。

Coinbase从未被报道遭到黑客攻击。该交易所拥有商业和犯罪保险——总金额超过其在线存储的数字货币的价值。

本文来源:巴比特 原文作者:夕雨 责任编辑:奔跑财经
声明:奔跑财经登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。

评论

还没有人评论,快来评论吧

相关新闻

巴西证券交易所B3获监管批准提供比特币期货

2024-03-29 14:55
巴西主流的证券交易所B3宣布,该国证券监管机构已经批准他们为客户提供比特币期货。>
Coingape 5364

现实与谣言:解读阿根廷的比特币狂热潮

2024-03-29 12:39
尽管全球范围内的探究热情高涨,但其在阿根廷的采用为何仍然滞后,以及它面临的障碍是什么。>
CryptoNews 5830

美国联邦机构被勒令任命人工智能官员,并满足其他要求

2024-03-29 11:39
3 月 28 日,白宫命令所有美国联邦机构任命首席人工智能官。>