Coinbase意外地保存了3,420位客户的未加密货币密码
主要加密货币平台Coinbase已通过电子邮件向3,420名Coinbase客户发送电子邮件,以披露客户注册事故。一些注册详细信息显然以明文形式存储在Coinbase内部服务器的日志中,受影响的客户现在需要更改其密码。
Coinbase在8月16日的官方博客文章中宣布了这一消息。根据公告,Coinbase已经解决了该漏洞的根本原因,该平台确信存储的数据不会“被错误地访问,误用或泄露”。
发生罕见的注册错误时,会保存一些用户的凭据。当用户遇到此错误时,Coinbase会拒绝其注册,但仍保存其凭据,包括用户名,电子邮件地址,建议密码和美国用户的居住状态。
此外,该公告指出3,420人随后提交了新的注册申请,其中他们使用相同的密码。 Coinbase显然能够确定这一点,因为密码哈希将匹配从失败的注册尝试中保存的早期密码哈希。
Coinbase还向用户保证,他们的日志记录系统中记录的数据似乎都没有被访问过,并且他们已经联系了所有受影响的用户。根据公告,Coinbase使用亚马逊工作站(AWS)进行内部日志记录,并通过一些日志分析服务共享数据。这些分析服务以及AWS都经过审核,据说对信息的访问受到严格限制。
Coinbase扩大了监管范围
正如Cointelegraph之前报道的那样,Coinbase已经扩大了其托管部门Coinbase Custody,最近收购了数字货币包Xapo的工业服务。此次收购使Coinbase的托管资产达到70亿美元。根据公告,Coinbase Custody现在是AUC在全球最大的加密货币监管人,拥有120个客户,遍布14个不同的国家。