火币加密货币交易所修复了泄露数千名用户联系信息的漏洞_加密货币:CDN

小探本期为大家带来的内容主题是“火币加密货币交易所修复了泄露数千名用户联系信息的漏洞”

欢迎大家关注小探,小探每天都会给您献上关于币圈的优质内容哦。

主要加密货币交易所火币悄然解决了一个据称暴露了用户资产两年的巨大漏洞。

根据白帽黑客兼研究员AaronPhillips的说法,火币在2021年6月意外发布了一个包含AmazonWebServices(AWS)凭证的文件,该文件泄露了4,960个“加密鲸鱼”的联系方式和账户信息以及内部文件。

火币现已暂停FIS充提业务:据官方公告,Huobi Global现已暂停FIS的充币和提币业务。[2021/1/22 16:44:13]

菲利普斯在他的博客中写道,如果被攻击者利用,这次数据泄露很可能成为“历史上最大的加密货币盗窃案”。

“任何人都可以使用这些凭据来修改huobi.com和hbfile.net域等上的内容,”菲利普斯补充道。“我完全控制了火币业务几乎各个方面的数据。”

火币矿池FIL锁仓空投已发放:据火币矿池消息,平台已发放《FIL锁仓获双币奖励,空投收益再升级》活动的FIL锁仓空投。据悉,火币矿池每周二持续给锁仓用户发放FIL空投, 已锁仓用户可直接享受升级后的收益。[2020/12/2 22:53:39]

Phillips于2022年6月首次向火币通报了此次泄密事件,花了五个月的时间才收到交易所的回复并就泄密事件采取行动,随后火币于2023年6月撤销了其凭证。

此次泄露最“危险”的方面涉及火币内容交付网络和网站的写入权限。

火币COMP、WAVES 、SNX 、ANT、OMG和BTM 永续合约已正式上线:据火币官方消息,火币COMP(Compound)、WAVES(WAVES)、SNX(Synthetix)、ANT(Aragon)、OMG(OmiseGO)、BTM(Bytom)永续合约已于新加坡时间8月21日16点正式上线。用户现可在平台进行划转、交易等操作。

据悉,火币永续合约在每个新品种上线前,平台均会提前配置一定额度风险准备金,以最大可能保护用户权益。在此六大币种上线前,火币合约已向其永续合约风险准备金余额中分别注入430个COMP、22,000个WAVES、15,000个SNX、17,000个ANT、31,000个OMG和909,000个BTM。

此次六大热门币同时上线后,火币永续合约已覆盖了包括LINK、MKR、BAND、ZRX、KNC、JST、THETA、BAL、REN、IOST、COMP、WAVES 、SNX 、ANT、OMG和BTM 等热门DeFi资产在内的三十八大主流币种,支持用户在Web端、API端和APP端操作,最高125x倍数。其中BTC、ETH、LTC支持实时结算功能,已实现盈利部分(扣除掉浮动亏损和占用保证金等)可随时提取。详情请查看火币合约官网公告。[2020/8/21]

“一旦攻击者可以写入CDN,就很容易找到注入恶意脚本的机会。一旦CDN受到损害,所有链接到它的网站也可能受到损害。”

火币最终删除了受感染的账户,从而在6月20日确保了其冷库的安全。

菲利普斯还声称,火币的泄露暴露了自2017年以来的场外交易(OTC)交易数据库。该数据库在一个2TB的可下载文件中包含用户帐户、交易详细信息和交易者IP地址的详细信息。

此外,此次泄露还暴露了火币生产基础设施的内部运作方式,并允许访问该公司的NFT项目Utopo的JSON文件。

火币坚称此次违规行为“并没有那么糟糕”

6月1日,火币回应称,菲利普斯提到的OTC数据泄露事件“不是真实的,而是测试数据”。此次泄露的用户信息仅涉及4000名用户。

根据火币对事件的回应,此次数据泄露事件“是由于火币日本AWS站点测试环境中S3存储桶相关人员操作不当所致”。相关用户信息已于2022年10月8日完全隔离。”

该交易所还否认此次泄露不涉及敏感信息,不影响用户账户和资金安全。

火币没有立即回应置评请求。

各位对此有什么看法呢?欢迎在评论区留言哦!

单人行不如多人行,欢迎加入我的大家庭,一起抱团取暖吧,等你的加入哦!

好了本期就到这里了,大家点个赞点个关注支持一下小探呗,有什么问题评论区讨论或者私信小探哦,感谢大家的支持,我们下期见!

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:0ms0-0:583ms