比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > 火幣APP > Info

BASE:認了!Coinbase公開承認:因為注冊漏洞而導致3420名用戶信息面臨威脅

Author:

Time:1900/1/1 0:00:00

據外媒消息,Coinbase交易所在其最新的博客文章中承認,他們系統中的一個漏洞可能會讓Coinbase的用戶損失很多錢。

圖片來源:Pixabay

Coinbase承認了

上周五的“事后調查”顯示,Coinbase注冊頁面上的一個錯誤以明文形式保存了客戶在Coinbase內部web服務器日志上的信息。因此,對于這家總部位于舊金山的加密貨幣公司的工作人員來說,如果密碼為“123456”,那么他們看到就是“123456”。理想情況下,它們本應該被散列成不可讀的文本。

Supremacy:權志龍發行的NFT系列存在已披露的CVE-2022-38217通用漏洞:3月22日消息,據 Web3 安全機構 Supremacy 監測,韓國歌手權志龍名下品牌 PEACEMINUSONE(PMO)NFT 系列存在之前披露的 CVE-2022-38217 通用漏洞,不能排除被黑客使用過的可能。[2023/3/22 13:19:34]

Coinbase承認,該漏洞總共影響了3420名客戶。以下是他們發言的摘錄:

“在出現和罕見的錯誤情況下,注冊頁面上的注冊表單無法正確加載,這意味著在這些條件下創建新Coinbase帳戶的任何嘗試都將失敗。不幸的是,這也意味著個人的姓名、電子郵件地址和建議的密碼(以及居住狀態,如果在美國)將被發送到我們的內部日志。”

MetaMask更新新功能,用戶可更改RPC提供商向第三方服務發送請求:2月2日消息,MetaMask官方推特表示,瀏覽器擴展用戶在創建新錢包時可以通過單擊“設置高級隱私”以更改其RPC提供商并切換至三方服務以發送請求,幫助檢測網絡釣魚和識別傳入交易等。這些功能可以在現有的錢包設置中啟用或禁用。[2023/2/2 11:43:50]

該交易所表示,重新提交表單的用戶的密碼和其他細節都得到了安全的加密。不幸的是,上面提到的3420個客戶不小心將他們的私有數據登錄到了Coinbase服務器上。

Huobi 34地址在快照后將1萬枚ETH轉至幣安和OKX存款錢包:11月13日消息,標記為Huobi 34的地址(0xcac725開頭)在Huobi進行資產快照(11月13日0點)時持有14858枚ETH,目前余額為3303.66 ETH。

鏈上數據顯示,快照后,該地址在今日上午將1萬枚ETH分別轉移至幣安和OKX存款錢包。其中約6000枚ETH轉入被Nansen標記為“OKX:Deposit”的錢包,約4000枚ETH轉入標記為“Binance:Deposit”的地址。[2022/11/13 12:58:49]

Coinbase發現了一個密碼漏洞:加密貨幣行業最大的交易所之一Coinbase發現了一個可能影響3420名用戶的漏洞。根據Coinbase的一篇博客文章,注冊頁面最后存儲了用戶賬號注冊信息。——2019年8月18日,NachoSanzu?(@morodog

沒有用戶資金受損的報告

Coinbase表現得像個老好人,把這個問題放在了最優先事項。該公司聲稱,他們追蹤了整個存儲線路,以確認沒有保存任何客戶的個人信息。

Coinbase寫到:

“我們在AWS中托管了一個內部日志系統,以及少量的日志分析服務提供商。對所有這些系統的訪問都受到嚴格限制和審計。我們對這些日志系統的訪問進行了徹底的檢查,沒有發現對這些數據的任何未經授權的訪問。”

該公司還為受影響的客戶重置了密碼。該公司聲稱,僅憑密碼無法讓潛在黑客竊取他們的比特幣,并解釋稱,他們通過強制電子郵件和2FA認證來保護每個賬戶。

“我們為確保Coinbase平臺的安全保持著非常高的標準,每當我們稍微低于這些標準時,我們就會動員一個團隊來找出問題出在哪里,以及如何防止它再次發生。我們也相信對我們的客戶保持透明,這就是為什么我們今天要分享我們的調查結果。”

Coinbase還是安全的

在Coinbase發出這一警告之際,機構投資者正采取具體措施,將比特幣納入他們的投資組合。然而,考慮到加密貨幣托管機構允許黑客在其眼皮底下竊取價值數十億美元的資產的歷史,安全仍是他們最擔心的問題之一。

而Coinbase從未被報道遭到黑客攻擊。該交易所擁有商業和犯罪保險——總金額超過其在線存儲的數字貨幣的價值。

Tags:BASEINBNBAOINCoinbase Wrapped Staked ETHswftc幣上線coinbasecoinbase是哪個國家的coinbase

火幣APP
比特幣:監管比特幣礦工?有專家向美國國會出了個餿主意

9月4日消息,據外媒coindesk報道稱,一位專家聽證人在今天將告訴美國參議院的一個小組委員會稱,加密貨幣有助于促進人口販賣,因此應受到更嚴厲的監管.

1900/1/1 0:00:00
比特幣:比特幣上行回到1萬美元,紐交所Bakkt期貨將正式上線

8月底,比特幣上行出現阻力,下殺跌破一萬,各主流幣以太坊,EOS、BCH等跌回了年前低點,眾山寨幣甚至創了歷史新低,市場情緒低落,仿佛又進入了熊市階段.

1900/1/1 0:00:00
比特幣:我不是中本聰

加密貨幣世界最大的懸案也許就是中本聰的真實身份了。對于這個“事了拂衣去,深藏身與名”的比特幣締造者,外界除了敬仰外,更多的就是好奇。究竟中本聰是日本人還是西方人,是個人還是組織,沒有人說得清.

1900/1/1 0:00:00
CHA:一文揭秘:「政府之眼」與「加密世界透視者」Chainalysis

從公開的資料來看,美國聯邦政府是該公司的首要政府客戶,Chainalysis與美國政府的關系緣起于2014年其助力彼時全球最大的交易所MtGox的相關調查,明確了部分的即65.

1900/1/1 0:00:00
狗狗幣:挖比特幣送山寨幣,聯合挖礦下的PoW江湖

比特幣礦機只能挖BTC嗎?當然不是,它也可以挖BCH或者BSV,但就像不能腳踩兩只船一樣,三者只能取其一。聯合挖礦改變了這種玩法.

1900/1/1 0:00:00
加密貨幣:如何科學地設置合約交易杠桿倍數?

合約交易正在成為越來越多投資者的選擇,但是,普通投資者在選擇合約杠桿時往往靠的是感覺:自覺把握大一點,就加大杠桿;有一定把握,就適當減少杠桿.

1900/1/1 0:00:00
ads