自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Coinbase密码漏洞波及3420名用户

2019-08-17 10:25:33
收藏

加密货币交易所巨头Coinbase发现注册页面漏洞

加密货币交易所巨头Coinbase在周五的博客文章中宣布,其注册页面发现一个漏洞,导致注册信息以明文形式存储在内部网络服务器日志中。

漏洞详情

该公司表示:“在非常特定且罕见的错误情况下”,其注册页面无法正常加载。客户输入详细信息后,页面会崩溃,并将“个人姓名、电子邮件地址、建议的密码(以及居住州,如果在美国)”发送到内部日志中。

如果用户刷新页面,并使用相同的密码再次注册(这次成功),密码的哈希值将与之前记录的匹配。

受影响范围及应对措施

幸运的是,该漏洞仅影响了一小部分用户。根据其网站,Coinbase拥有超过3000万用户。对于这些不幸的用户,Coinbase有以下信息:

“虽然我们确信已经修复了根本原因,并且记录的信息没有被不当访问、滥用或泄露,但作为最佳实践预防措施,我们要求这些客户更改密码。”

安全背景及措施

尽管该漏洞是在内部发现的,但Coinbase在HackerOne上有一个活跃的漏洞赏金计划,迄今为止已向白帽黑客支付了超过25万美元。

总体而言,Coinbase的网络安全一直保持良好。它是目前唯一一个尚未遭受重大安全漏洞的主要交易所。最近,一名黑客从Binance窃取了4000万美元,另一名黑客从Mt. Gox窃取了4.5亿美元。

正如我们在5月份所写,Coinbase非常安全,甚至无法自我破解。首席执行官曾告诉《华尔街日报》记者,它雇佣间谍来测试其网络安全系统。这些间谍在Coinbase工作,并试图侵入其系统。“他们可能会突破一两层”安全层,但仅此而已。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻