火幣加密貨幣交易所修復了泄露數千名用戶聯系信息的漏洞_加密貨幣

小探本期為大家帶來的內容主題是“火幣加密貨幣交易所修復了泄露數千名用戶聯系信息的漏洞”

歡迎大家關注小探，小探每天都會給您獻上關于幣圈的優質內容哦。

主要加密貨幣交易所火幣悄然解決了一個據稱暴露了用戶資產兩年的巨大漏洞。

根據白帽黑客兼研究員AaronPhillips的說法，火幣在2021年6月意外發布了一個包含AmazonWebServices(AWS)憑證的文件，該文件泄露了4,960個“加密鯨魚”的聯系方式和賬戶信息以及內部文件。

火幣期權合約已于2021年1月7日完成系統升級:據官方公告，火幣期權合約已于2021年1月7日完成系統升級，現已恢復所有功能的正常使用。[2021/1/7 16:38:29]

菲利普斯在他的博客中寫道，如果被攻擊者利用，這次數據泄露很可能成為“歷史上最大的加密貨幣盜竊案”。

“任何人都可以使用這些憑據來修改huobi.com和hbfile.net域等上的內容，”菲利普斯補充道。“我完全控制了火幣業務幾乎各個方面的數據。”

火幣行情播報丨BTC下午小幅放量下探，短時上升趨勢結束:據火幣行情顯示，日內比特幣繼早間窄幅震蕩整理后，午后開始小幅放量下跌，最低下探至11,500USDT, 后在11600USDT一線得到了較強的支撐，1小時K線形成了很長的下影線。截至18:30，火幣平臺的主流幣的具體表現如下：[2020/8/25]

Phillips于2022年6月首次向火幣通報了此次泄密事件，花了五個月的時間才收到交易所的回復并就泄密事件采取行動，隨后火幣于2023年6月撤銷了其憑證。

火幣公告稱火幣全球專業站將于5月11日18:00上線SOC/USDT交易:因All Sports Blockchain (SOC)符合了火幣全球專業站USDT交易區的上線標準，因此火幣全球專業站將于5月11日18:00上線SOC/USDT交易。[2018/5/11]

此次泄露最“危險”的方面涉及火幣內容交付網絡和網站的寫入權限。

“一旦攻擊者可以寫入CDN，就很容易找到注入惡意腳本的機會。一旦CDN受到損害，所有鏈接到它的網站也可能受到損害。”

火幣最終刪除了受感染的賬戶，從而在6月20日確保了其冷庫的安全。

菲利普斯還聲稱，火幣的泄露暴露了自2017年以來的場外交易(OTC)交易數據庫。該數據庫在一個2TB的可下載文件中包含用戶帳戶、交易詳細信息和交易者IP地址的詳細信息。

此外，此次泄露還暴露了火幣生產基礎設施的內部運作方式，并允許訪問該公司的NFT項目Utopo的JSON文件。

火幣堅稱此次違規行為“并沒有那么糟糕”

6月1日，火幣回應稱，菲利普斯提到的OTC數據泄露事件“不是真實的，而是測試數據”。此次泄露的用戶信息僅涉及4000名用戶。

根據火幣對事件的回應，此次數據泄露事件“是由于火幣日本AWS站點測試環境中S3存儲桶相關人員操作不當所致”。相關用戶信息已于2022年10月8日完全隔離。”

該交易所還否認此次泄露不涉及敏感信息，不影響用戶賬戶和資金安全。

火幣沒有立即回應置評請求。

各位對此有什么看法呢？歡迎在評論區留言哦！

單人行不如多人行，歡迎加入我的大家庭，一起抱團取暖吧，等你的加入哦！

好了本期就到這里了，大家點個贊點個關注支持一下小探唄，有什么問題評論區討論或者私信小探哦，感謝大家的支持，我們下期見！

Tags：加密貨幣CDNOTC加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣CDN價格CDN幣OTC幣OTC價格

USDC