Coinbase表示安全失败暴露3,420个名称,密码和电子邮件地址

美国领先的加密货币交易所公司Coinbase表示,由于安全故障,它意外泄露了3,420名客户的密码。

根据交易所的说法,其部分客户的注册详细信息暂时存储在其内部服务器上的纯文本文件中。

“在非常特殊和罕见的错误情况下,我们的注册页面上的注册表单将无法正确加载,这意味着在这些条件下创建新Coinbase帐户的任何尝试都将失败。不幸的是,它还意味着个人的姓名,电子邮件地址和建议的密码(以及居住状态,如果在美国)将被发送到我们的内部日志。“

Coinbase认为没有人找到这些文件,但是如果有人访问这些数据,他们会采取预防措施。

“在我们确定并修复了错误之后,我们追溯了这些日志可能已经结束的所有地方。我们在AWS中托管了一个内部日志记录系统,以及少量的日志分析服务提供商。对所有这些系统的访问受到严格限制和审核。彻底审查对这些日志系统的访问并未发现对此数据的任何未经授权的访问。

此外,我们为受影响的客户触发了密码重置,即使仅靠密码不足以访问Coinbase帐户 – 我们的设备验证电子邮件和强制性2FA机制都会被触发并阻止任何未经授权的登录尝试。

这一发现发生在加密货币交易所Binance可能发生的重大漏洞之后。据称,向该公司发送KYC信息的超过60,000名个人用户的照片已泄露。照片拍摄于2018年至2019年之间。

此外,一名友善的白帽黑客周五还入侵了币安Jersey的Twitter账号。币安表示,它将为黑客揭露安全漏洞提供奖励。

“在2019年8月16日格林威治标准时间15:00,一名白帽黑客通过社交工程获得了币安Jersey使用的电子邮件域名服务提供商访问@BinanceJE(币安Jersey)Twitter帐户。

白帽黑客从Twitter处理@BinanceJE发布了一些推文,然后将其删除。白帽黑客在与我们的安全团队的沟通中是合作和开放的,我们能够在几分钟内恢复域名,并在几小时后处理Twitter。我们将向白帽黑客发出安全漏洞奖励,并与我们的服务提供商进一步调查此事件。币安.JE上的所有资金都是安全的。没有数据被泄露。“

查看最新头条新闻

资讯来源:由0x资讯编译自DAILYHODL。版权归作者Daily Hodl Staff所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢