美国最大的加密货币交易所的错误使3.5万用户面临风险 – 区块链技术

加利福尼亚州的加密货币交易所Coinbase周五透露,该公司的客户密码,其中近3500个被意外地以纯文本而非加密货币文本存储在公司的内部服务器上。然而,该公司确实告知内部服务器是安全的,并且外部没有人可以访问它们。

Coinbase通过在他们的博客上发布一份名为“密码存储问题”的验尸报告来爆料,该公司表示,在全球近3000万客户中,只有3500个账户受到了这一故障的影响。客户的个人信息以及密码以纯文本形式存储而不是加密货币。

“在非常特殊和罕见的错误情况下,我们的注册页面上的注册表单将无法正确加载,这意味着在这些条件下创建新Coinbase帐户的任何尝试都将失败。不幸的是,它还意味着个人的姓名,电子邮件地址和建议的密码(以及居住状态,如果在美国)将被发送到我们的内部日志。“

根据Coinbase的电子邮件,该公司还向受此问题影响的所有3,500名客户发送了电子邮件。由于某个错误,客户被要求再次提供密码,并且在第二次尝试时,创建了与真实密码匹配的公司日志的哈希版本。

问题是由于Coinbase的react.js服务端呈现的错误导致公司用于其注册页面。 react.js有助于在注册页面上显示表单,因此受影响的帐户也是创建的新帐户。

另请阅读:在加密货币交易可能会有风险 – FinCEN警告赌场所有者

“任何试图注册的用户都需要启用JavaScript,并且需要正确地加载JavaScript。几乎在所有情况下,这两件事都是正确的,React处理表单验证并提交给服务器。但是,如果用户禁用了JavaScript或者他们的浏览器在加载时收到了React.js错误,则会有足够的预呈现HTML,用户可以填写并尝试提交我们的注册表单。“

该公司表示,他们将确保该错误在未来的任何地方都不会出现。 Coinbase还跟踪其网站上可能存储日志的所有表格,因为工程师团队检查了托管在Amazon Web Services上的整个系统。

“彻底审查对这些日志记录系统的访问并未发现任何未经授权的访问此类数据的情况,对每个系统的访问都受到严格限制和审核。”

Coinbase在帖子中进一步写道,该公司已经重置了受影响帐户的所有密码,现在需要双因素识别才能让人们登录受影响的帐户。该公司还试图通过积极寻求其赏金计划来解决这个问题。

“作为提醒,Coinbase还在HackerOne上保留了一个活跃的bug赏金计划,迄今已支付了超过25万美元。虽然这个特定的错误是在内部发现的,但我们欢迎安全研究人员在他们认为可能在我们的某个系统中发现缺陷时提交报告,“

另请阅读:Bakkt比特币期货将最终带来加密货币机构投资

资讯来源:由0x资讯编译自BLOCKPUBLISHER。版权归作者Shahzaib Zafar所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢