BASE:認了！Coinbase公開承認：因為注冊漏洞而導致3420名用戶信息面臨威脅

據外媒消息，Coinbase交易所在其最新的博客文章中承認，他們系統中的一個漏洞可能會讓Coinbase的用戶損失很多錢。

圖片來源：Pixabay

Coinbase承認了

上周五的“事后調查”顯示，Coinbase注冊頁面上的一個錯誤以明文形式保存了客戶在Coinbase內部web服務器日志上的信息。因此，對于這家總部位于舊金山的加密貨幣公司的工作人員來說，如果密碼為“123456”，那么他們看到就是“123456”。理想情況下，它們本應該被散列成不可讀的文本。

Supremacy：權志龍發行的NFT系列存在已披露的CVE-2022-38217通用漏洞:3月22日消息，據 Web3 安全機構 Supremacy 監測，韓國歌手權志龍名下品牌 PEACEMINUSONE（PMO）NFT 系列存在之前披露的 CVE-2022-38217 通用漏洞，不能排除被黑客使用過的可能。[2023/3/22 13:19:34]

Coinbase承認，該漏洞總共影響了3420名客戶。以下是他們發言的摘錄：

“在出現和罕見的錯誤情況下，注冊頁面上的注冊表單無法正確加載，這意味著在這些條件下創建新Coinbase帳戶的任何嘗試都將失敗。不幸的是，這也意味著個人的姓名、電子郵件地址和建議的密碼(以及居住狀態，如果在美國)將被發送到我們的內部日志。”

MetaMask更新新功能，用戶可更改RPC提供商向第三方服務發送請求:2月2日消息，MetaMask官方推特表示，瀏覽器擴展用戶在創建新錢包時可以通過單擊“設置高級隱私”以更改其RPC提供商并切換至三方服務以發送請求，幫助檢測網絡釣魚和識別傳入交易等。這些功能可以在現有的錢包設置中啟用或禁用。[2023/2/2 11:43:50]

該交易所表示，重新提交表單的用戶的密碼和其他細節都得到了安全的加密。不幸的是，上面提到的3420個客戶不小心將他們的私有數據登錄到了Coinbase服務器上。

Huobi 34地址在快照后將1萬枚ETH轉至幣安和OKX存款錢包:11月13日消息，標記為Huobi 34的地址（0xcac725開頭）在Huobi進行資產快照（11月13日0點）時持有14858枚ETH，目前余額為3303.66 ETH。

鏈上數據顯示，快照后，該地址在今日上午將1萬枚ETH分別轉移至幣安和OKX存款錢包。其中約6000枚ETH轉入被Nansen標記為“OKX:Deposit”的錢包，約4000枚ETH轉入標記為“Binance:Deposit”的地址。[2022/11/13 12:58:49]

Coinbase發現了一個密碼漏洞：加密貨幣行業最大的交易所之一Coinbase發現了一個可能影響3420名用戶的漏洞。根據Coinbase的一篇博客文章，注冊頁面最后存儲了用戶賬號注冊信息。——2019年8月18日，NachoSanzu?(@morodog

沒有用戶資金受損的報告

Coinbase表現得像個老好人，把這個問題放在了最優先事項。該公司聲稱，他們追蹤了整個存儲線路，以確認沒有保存任何客戶的個人信息。

Coinbase寫到：

“我們在AWS中托管了一個內部日志系統，以及少量的日志分析服務提供商。對所有這些系統的訪問都受到嚴格限制和審計。我們對這些日志系統的訪問進行了徹底的檢查，沒有發現對這些數據的任何未經授權的訪問。”

該公司還為受影響的客戶重置了密碼。該公司聲稱，僅憑密碼無法讓潛在黑客竊取他們的比特幣，并解釋稱，他們通過強制電子郵件和2FA認證來保護每個賬戶。

“我們為確保Coinbase平臺的安全保持著非常高的標準，每當我們稍微低于這些標準時，我們就會動員一個團隊來找出問題出在哪里，以及如何防止它再次發生。我們也相信對我們的客戶保持透明，這就是為什么我們今天要分享我們的調查結果。”

Coinbase還是安全的

在Coinbase發出這一警告之際，機構投資者正采取具體措施，將比特幣納入他們的投資組合。然而，考慮到加密貨幣托管機構允許黑客在其眼皮底下竊取價值數十億美元的資產的歷史，安全仍是他們最擔心的問題之一。

而Coinbase從未被報道遭到黑客攻擊。該交易所擁有商業和犯罪保險——總金額超過其在線存儲的數字貨幣的價值。

Tags：BASEINBNBAOINCoinbase Wrapped Staked ETHswftc幣上線coinbasecoinbase是哪個國家的coinbase

火幣APP