3500个密码从Coinbase泄露

数以千计的密码从Coinbase加密货币交易所泄露出来。我们建议所有Coinbase用户使用，检查您的帐户并更改密码。

已泄露3500个密码

为了钱，Coinbase在其博客上的一篇验尸报告中报告说，有一小部分客户在服务器上未加密货币密码。但是，根据该帖子，未经授权的人无法访问该信息。该公司首席执行官布莱恩·阿姆斯特朗（Brian Armstrong）表示，只涉及3,500名客户（Coinbase在全球拥有超过3000万客户）。

问题是由于在罕见的特定错误的情况下，注册页面未正确加载。因此，当有人想要创建一个新的Coinbase帐户时，他无法这样做。但是，您输入的密码以及其他客户信息已保存在内部服务器日志中。此日志还在一个简单的文本文件中记录了客户的姓名，电子邮件地址和密码，所有这些都没有编码。另一个问题是，在3420个案例中，第二次尝试注册的客户提供了相同的密码，虽然已经创建了一个新帐户，但已经包含在公司的纯文本格式中。这些客户在周五被Coinbase单独通知，并将在下次登录时自动输入新密码。

错误发生在Coinbase注册界面代码中，用于填充它的表单不包含每次出现的解决方案。

Coinbase发现了问题本身并立即修复了页面，确保在注册时不会发生类似情况。此外，中继还查看了使用表单的所有类似页面，但没有发现类似的问题。他们还在努力系统地从系统中删除类似的错误。

检查服务器日志访问后，发现没有未经授权的人访问泄露的密码。

Bug Bounty是Coinbasen

Coinbase还指出，bug赏金计划仍在运行，你甚至可以为类似的bug报告赚钱。自该计划启动以来，他们已经向赏金猎人支付了25万美元，并且仍在等待提出可能引起他们注意的问题的请求。