Coinbase意外地保存了3,420位客户的未加密货币密码

主要加密货币平台Coinbase已通过电子邮件向3,420名Coinbase客户发送电子邮件,以披露客户注册事故。一些注册详细信息显然以明文形式存储在Coinbase内部服务器的日志中,受影响的客户现在需要更改其密码。

Coinbase在8月16日的官方博客文章中宣布了这一消息。根据公告,Coinbase已经解决了该漏洞的根本原因,该平台确信存储的数据不会“被错误地访问,误用或泄露”。

发生罕见的注册错误时,会保存一些用户的凭据。当用户遇到此错误时,Coinbase会拒绝其注册,但仍保存其凭据,包括用户名,电子邮件地址,建议密码和美国用户的居住状态。

此外,该公告指出3,420人随后提交了新的注册申请,其中他们使用相同的密码。 Coinbase显然能够确定这一点,因为密码哈希将匹配从失败的注册尝试中保存的早期密码哈希。

Coinbase还向用户保证,他们的日志记录系统中记录的数据似乎都没有被访问过,并且他们已经联系了所有受影响的用户。根据公告,Coinbase使用亚马逊工作站(AWS)进行内部日志记录,并通过一些日志分析服务共享数据。这些分析服务以及AWS都经过审核,据说对信息的访问受到严格限制。

Coinbase扩大了监管范围

正如Cointelegraph之前报道的那样,Coinbase已经扩大了其托管部门Coinbase Custody,最近收购了数字货币包Xapo的工业服务。此次收购使Coinbase的托管资产达到70亿美元。根据公告,Coinbase Custody现在是AUC在全球最大的加密货币监管人,拥有120个客户,遍布14个不同的国家。

资讯来源:由0x资讯编译自COINTELEGRAPH,原文:https://cointelegraph.com/news/coinbase-accidentally-saves-unencrypted-passwords-of-3-420-customers。版权归作者所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢