Coinbase泄露影响成千上万用户密码的系统故障

美国加密货币交易所 Coinbase披露了影响数千名客户的系统故障，发现潜在的漏洞影响了用户的密码。在注册页面上发现了此漏洞，它导致用户注册详细信息以明文形式存储在公司的内部Web服务器日志中。

该交易所在一篇博客文章中表示已经开始向受该漏洞影响的3420名客户发送电子邮件，并通知客户该开发项目。

Coinbase向客户保证，问题已得到解决，并且记录的信息未被不正当地访问，滥用或泄露。为了增强信心，它要求客户将密码更改为“最佳实践”预防措施。

给出描述它是如何发生的，交易所解释了一个非常具体和罕见的错误条件，注册表格将无法正确加载，并且在这种情况下创建新的Coinbase帐户的任何尝试都将失败。尽管失败了，但用户的详细信息（包括建议的密码，电子邮件地址名称等）将被发送到公司的内部日志。

但是，如果用户再次尝试重新加载页面，则注册将正确进行并且密码将被安全地进行哈希处理。但就这3420个客户而言，用户使用密码成功注册，其密码与之前记录的密码相匹配。

在回答这个问题时，该公司表示已发现错误并修复了错误。它还追溯了日志可能已经结束的所有地方。触发了受影响帐户的密码重置，以便客户更改其密码。

根据Coinbase的说法，“我们为保护Coinbase平台保持了令人难以置信的高标准，任何时候我们都会略微低于这些标准，我们动员团队找出问题所在，以及我们如何防止它再次发生。我们也相信与客户保持透明，这就是我们今天分享调查结果的原因“。

Coinbase最近宣布从Xapo收购机构业务，因为它继续扩展加密货币和区块链行业。