Coinbase密码错误攻击3,420个用户

加密货币交易所巨头Coinbase在其注册页面发现了一个错误，导致注册详细信息以明文形式存储在内部Web服务器日志中，他们在周五的博客文章中宣布。

“在非常特殊和罕见的错误情况下，”他们的注册注册页面无法正确加载。客户会输入他们的详细信息，但页面会崩盘，将“个人姓名，电子邮件地址和建议密码（以及居住状态，如果在美国）”发送到其内部日志。

如果用户刷新了页面，并且他们使用相同的密码再次注册 – 这次成功 – 密码的哈希将与之前记录的哈希相匹配。

幸运的是，这个故障只会伤害他们用户群的一小部分。根据其网站，Coinbase拥有超过3000万用户。不过，对于那些不幸的人来说，Coinbase还有以下信息：

“虽然我们确信我们已经解决了根本原因并且记录的信息没有被不正当地访问，误用或泄露，但我们要求这些客户更改其密码作为最佳实践预防措施。”

从Web 3.0的创业世界输入您每周精彩集锦的电子邮件

虽然黑客是在内部发现的，但Coinbase在HackerOne上有一个活跃的bug赏金计划，到目前为止已经向白帽子支付了超过25万美元。

但总的来说，Coinbase的网络安全一直是干净利落的。它是目前唯一遭受破坏的主要交易所。最近，一名黑客从币安那里偷走了4000万美元，另一名黑客从山顶偷走了4.5亿美元。 GOX。

正如我们在5月写回来的那样，Coinbase非常安全，甚至无法入侵。首席执行官布莱恩阿姆斯特朗告诉华尔街日报记者保罗维尼亚，它聘请间谍来测试其网络安全系统。间谍在Coinbase找到了一份工作，试图入侵他们的系统。阿姆斯特朗表示，“他们可能会破坏一两个”安全层，但不会更多。