Coinbase密码故障影响3,420个用户

加密货币交易所Coinbase揭示了一个可能的漏洞，披露其客户密码的一小部分以明文形式存储在内部Web服务器日志中。

根据其博客文章，3,420个受影响的客户已被告知并被要求更改其密码。另一方面，Coinbase再次确保错误的根本原因已得到修复，并且存储的数据未被“不正当地访问，误用和泄露”。

据报道，即使出现注册错误，也会保存一些用户的凭据。尽管他们的注册被拒绝，但他们的信息包括用户名，电子邮件地址，在美国的居住州以及提议的密码都已保存。

该公告进一步透露，3,420人在第二次注册尝试时使用相同的密码，这将成功，但密码已经匹配公司日志上的哈希版本。已通过电子邮件通知所述客户。

Coinbase表示，它已经跟踪了可能存储日志的不同位置，包括托管在Amazon Web Services上的系统和一些“日志分析服务提供商”。

“对这些日志记录系统的访问进行彻底审查并未发现任何未经授权的访问这些数据的情况，”该帖子称，强调每个系统都受到“严格限制和审核”。

与此同时，交易所也寻找其他形式的“有问题的行为”，并没有找到任何形式。

“我们还在实施其他机制，以检测和防止将来无意中引入此类错误，”拥有超过3000万用户的公司表示。

此外，尽管黑客是在内部发现的，但Coinbase仍然在HackerOne上维持一个活跃的bug赏金计划，该计划迄今已为白帽子支付了超过25万美元。

“虽然这个特定的错误是在内部发现的，但我们欢迎安全研究人员在他们认为他们发现我们系统中存在缺陷的任何时候提交报告。”

就在最近，有报道称巴克莱已经结束了与Coinbase的银行业务关系。据报道，被终止的关系扰乱了交易所对FPS的访问，这意味着英国客户的存款和取款减少。

TokenPost | （邮件保护）