Coinbase的数据细分:Börse存储未加密的密码
加密货币交易所Coinbase意外地存储了大约3,420个未加密的密码。因此,平台系统以明文形式在内部服务器的日志中保护密码。该公司已通过电子邮件通知受影响的客户。
Coinbase的另一项数据泄露事件
在通知客户密码故障后,Coinbase必须更改密码。 Krypto交易所在8月16日的官方博客文章中解释了这一失误:“发生了以下情况。在非常特殊且罕见的错误情况下,我们的登录页面上的注册表单将无法正确加载。这意味着在这些条件下创建新Coinbase帐户的任何尝试都将失败。不幸的是,这也意味着该人的姓名,电子邮件地址和建议的密码(以及住所,如果有的话)被发送到我们的内部协议。“
Coinbase假定未经授权的第三方无法访问数据。此外,该集团已解决了错误的根本原因。这意味着登录和注册应该再次工作,没有数据故障。
罕见的登录错误和快速反应
博客文章继续说,“在我们确定并修复了错误之后,我们追踪了这些日志可能发生的所有地方。 (…)彻底审查对这些记录系统的访问并未发现任何未经授权的访问此数据的行为。此外,我们已重置受影响客户的密码,但仅凭一个密码不足以访问Coinbase帐户。“
如果您想自己对加密货币平台进行故障排除,您可能会喜欢HackerOne的Bug Bounty程序。已经向寻找错误的参与者支付了25万美元。
照片由pixel2013(,)