小探本期为大家带来的内容主题是“火币加密货币交易所修复了泄露数千名用户联系信息的漏洞”
欢迎大家关注小探,小探每天都会给您献上关于币圈的优质内容哦。
主要加密货币交易所火币悄然解决了一个据称暴露了用户资产两年的巨大漏洞。
根据白帽黑客兼研究员AaronPhillips的说法,火币在2021年6月意外发布了一个包含AmazonWebServices(AWS)凭证的文件,该文件泄露了4,960个“加密鲸鱼”的联系方式和账户信息以及内部文件。
菲利普斯在他的博客中写道,如果被攻击者利用,这次数据泄露很可能成为“历史上最大的加密货币盗窃案”。
“任何人都可以使用这些凭据来修改huobi.com和hbfile.net域等上的内容,”菲利普斯补充道。“我完全控制了火币业务几乎各个方面的数据。”
Phillips于2022年6月首次向火币通报了此次泄密事件,花了五个月的时间才收到交易所的回复并就泄密事件采取行动,随后火币于2023年6月撤销了其凭证。
此次泄露最“危险”的方面涉及火币内容交付网络和网站的写入权限。
“一旦攻击者可以写入CDN,就很容易找到注入恶意脚本的机会。一旦CDN受到损害,所有链接到它的网站也可能受到损害。”
火币最终删除了受感染的账户,从而在6月20日确保了其冷库的安全。
菲利普斯还声称,火币的泄露暴露了自2017年以来的场外交易(OTC)交易数据库。该数据库在一个2TB的可下载文件中包含用户帐户、交易详细信息和交易者IP地址的详细信息。
此外,此次泄露还暴露了火币生产基础设施的内部运作方式,并允许访问该公司的NFT项目Utopo的JSON文件。
火币坚称此次违规行为“并没有那么糟糕”
6月1日,火币回应称,菲利普斯提到的OTC数据泄露事件“不是真实的,而是测试数据”。此次泄露的用户信息仅涉及4000名用户。
根据火币对事件的回应,此次数据泄露事件“是由于火币日本AWS站点测试环境中S3存储桶相关人员操作不当所致”。相关用户信息已于2022年10月8日完全隔离。”
该交易所还否认此次泄露不涉及敏感信息,不影响用户账户和资金安全。
火币没有立即回应置评请求。
各位对此有什么看法呢?欢迎在评论区留言哦!
单人行不如多人行,欢迎加入我的大家庭,一起抱团取暖吧,等你的加入哦!
好了本期就到这里了,大家点个赞点个关注支持一下小探呗,有什么问题评论区讨论或者私信小探哦,感谢大家的支持,我们下期见!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。