火币加密货币交易所修复了泄露数千名用户联系信息的漏洞_加密货币:PHI

小探本期为大家带来的内容主题是“火币加密货币交易所修复了泄露数千名用户联系信息的漏洞”

欢迎大家关注小探,小探每天都会给您献上关于币圈的优质内容哦。

主要加密货币交易所火币悄然解决了一个据称暴露了用户资产两年的巨大漏洞。

根据白帽黑客兼研究员AaronPhillips的说法,火币在2021年6月意外发布了一个包含AmazonWebServices(AWS)凭证的文件,该文件泄露了4,960个“加密鲸鱼”的联系方式和账户信息以及内部文件。

火币中国推“区块链+供应链金融”行业解决方案 助力产业智能进阶:为进一步推动区块链赋能实体经济的快速发展,3月27日火币中国宣布推出“区块链+供应链金融”行业解决方案。火币中国产业赋能中心范进表示,“区块链+供应链金融”将可以更好的解决目前中小企业融资难、融资贵的问题,提高上下游企业信用,促进可信行业生态的建设。

随着数字经济和实体经济的融合发展,传统供应链金融依靠单一核心组织机构的协调模式越来越不能满足多元化发展需求。凭借区块链技术的三大天然优势,可以与供应链金融领域进行很好的结合与应用。范进表示,“本次推出的区块链+供应链金融行业应用,将会在商品全生命周期跟踪、合同签约存证、票据流转、债权确认、供应链融资五大场景中得到很好的应用”。[2020/3/27]

菲利普斯在他的博客中写道,如果被攻击者利用,这次数据泄露很可能成为“历史上最大的加密货币盗窃案”。

公告 | 火币全球站现已暂停EGCC的充币和提币业务:据官方消息,由于钱包维护,火币全球站现已暂停EGCC的充币和提币业务。待维护完成后我们将第一时间恢复,具体时间将以公告另行通知。[2019/8/17]

“任何人都可以使用这些凭据来修改huobi.com和hbfile.net域等上的内容,”菲利普斯补充道。“我完全控制了火币业务几乎各个方面的数据。”

Phillips于2022年6月首次向火币通报了此次泄密事件,花了五个月的时间才收到交易所的回复并就泄密事件采取行动,随后火币于2023年6月撤销了其凭证。

公告 | 火币OTC将于10月17日进行系统升级:据火币全球站消息,火币OTC将于新加坡时间10月17日06:00进行系统升级。升级期间订单聊天功能暂停使用,订单交易、广告、资产划转等其它功能不受影响。预计此次更新时长约1小时。[2018/10/16]

此次泄露最“危险”的方面涉及火币内容交付网络和网站的写入权限。

“一旦攻击者可以写入CDN,就很容易找到注入恶意脚本的机会。一旦CDN受到损害,所有链接到它的网站也可能受到损害。”

火币最终删除了受感染的账户,从而在6月20日确保了其冷库的安全。

菲利普斯还声称,火币的泄露暴露了自2017年以来的场外交易(OTC)交易数据库。该数据库在一个2TB的可下载文件中包含用户帐户、交易详细信息和交易者IP地址的详细信息。

此外,此次泄露还暴露了火币生产基础设施的内部运作方式,并允许访问该公司的NFT项目Utopo的JSON文件。

火币坚称此次违规行为“并没有那么糟糕”

6月1日,火币回应称,菲利普斯提到的OTC数据泄露事件“不是真实的,而是测试数据”。此次泄露的用户信息仅涉及4000名用户。

根据火币对事件的回应,此次数据泄露事件“是由于火币日本AWS站点测试环境中S3存储桶相关人员操作不当所致”。相关用户信息已于2022年10月8日完全隔离。”

该交易所还否认此次泄露不涉及敏感信息,不影响用户账户和资金安全。

火币没有立即回应置评请求。

各位对此有什么看法呢?欢迎在评论区留言哦!

单人行不如多人行,欢迎加入我的大家庭,一起抱团取暖吧,等你的加入哦!

好了本期就到这里了,大家点个赞点个关注支持一下小探呗,有什么问题评论区讨论或者私信小探哦,感谢大家的支持,我们下期见!

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-4:877ms