加密貨幣:火幣加密貨幣交易所修復了泄露數千名用戶聯系信息的漏洞

小探本期為大家帶來的內容主題是“火幣加密貨幣交易所修復了泄露數千名用戶聯系信息的漏洞”

歡迎大家關注小探，小探每天都會給您獻上關于幣圈的優質內容哦。

主要加密貨幣交易所火幣悄然解決了一個據稱暴露了用戶資產兩年的巨大漏洞。

根據白帽黑客兼研究員AaronPhillips的說法，火幣在2021年6月意外發布了一個包含AmazonWebServices(AWS)憑證的文件，該文件泄露了4,960個“加密鯨魚”的聯系方式和賬戶信息以及內部文件。

公告 | 火幣全球站已恢復AE充提業務:據火幣官網，AE主網升級已完成，火幣全球站已恢復AE充幣和提幣業務。[2019/10/31]

菲利普斯在他的博客中寫道，如果被攻擊者利用，這次數據泄露很可能成為“歷史上最大的加密貨幣盜竊案”。

“任何人都可以使用這些憑據來修改huobi.com和hbfile.net域等上的內容，”菲利普斯補充道。“我完全控制了火幣業務幾乎各個方面的數據。”

Phillips于2022年6月首次向火幣通報了此次泄密事件，花了五個月的時間才收到交易所的回復并就泄密事件采取行動，隨后火幣于2023年6月撤銷了其憑證。

動態 | 火幣生態首個子通證HPT將于9月26日正式登陸火幣創業板:據知情人士透露，火幣生態首個子通證HPT（火幣礦池）將于9月26日正式登陸火幣創業板（原Hadax）。HPT此前通過火幣創業板面向少數合格投資人投票，獲得超過1100%的超投。在登陸火幣創業板前，HPT已被多家小交易所搶首發。根據HPT的規則，將保留20%的HPT給火幣通證HT持有者。火幣礦池采取雙挖等創新機制，接入算力已近1000P。[2018/9/22]

此次泄露最“危險”的方面涉及火幣內容交付網絡和網站的寫入權限。

日本SBI集團宣布終止與火幣的合作:據SBI官方網站的最新消息，日本SBI集團宣布終止與火幣在資金和業務上的合作。和火幣終止合作后，SBI負責交易所業務的公司可以利用SBI集團的所有資源，開發出充分安全和高性能的交易系統。[2018/3/9]

“一旦攻擊者可以寫入CDN，就很容易找到注入惡意腳本的機會。一旦CDN受到損害，所有鏈接到它的網站也可能受到損害。”

火幣最終刪除了受感染的賬戶，從而在6月20日確保了其冷庫的安全。

菲利普斯還聲稱，火幣的泄露暴露了自2017年以來的場外交易(OTC)交易數據庫。該數據庫在一個2TB的可下載文件中包含用戶帳戶、交易詳細信息和交易者IP地址的詳細信息。

此外，此次泄露還暴露了火幣生產基礎設施的內部運作方式，并允許訪問該公司的NFT項目Utopo的JSON文件。

火幣堅稱此次違規行為“并沒有那么糟糕”

6月1日，火幣回應稱，菲利普斯提到的OTC數據泄露事件“不是真實的，而是測試數據”。此次泄露的用戶信息僅涉及4000名用戶。

根據火幣對事件的回應，此次數據泄露事件“是由于火幣日本AWS站點測試環境中S3存儲桶相關人員操作不當所致”。相關用戶信息已于2022年10月8日完全隔離。”

該交易所還否認此次泄露不涉及敏感信息，不影響用戶賬戶和資金安全。

火幣沒有立即回應置評請求。

各位對此有什么看法呢？歡迎在評論區留言哦！

單人行不如多人行，歡迎加入我的大家庭，一起抱團取暖吧，等你的加入哦！

好了本期就到這里了，大家點個贊點個關注支持一下小探唄，有什么問題評論區討論或者私信小探哦，感謝大家的支持，我們下期見！

Tags：加密貨幣CDNOTC加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣CDN價格CDN幣OTC幣OTC價格

幣安幣