Coinbase泄露影響成千上萬用戶密碼的系統故障

美國加密貨幣交易所 Coinbase披露了影響數千名客戶的系統故障，發現潛在的漏洞影響了用戶的密碼。在註冊頁面上發現了此漏洞，它導致用戶註冊詳細信息以明文形式存儲在公司的內部Web伺服器日誌中。

該交易所在一篇博客文章中表示已經開始向受該漏洞影響的3420名客戶發送電子郵件，並通知客戶該開發項目。

Coinbase向客戶保證，問題已得到解決，並且記錄的信息未被不正當地訪問，濫用或泄露。為了增強信心，它要求客戶將密碼更改為「最佳實踐」預防措施。

給出描述它是如何發生的，交易所解釋了一個非常具體和罕見的錯誤條件，註冊表格將無法正確載入，並且在這種情況下創建新的Coinbase帳戶的任何嘗試都將失敗。儘管失敗了，但用戶的詳細信息（包括建議的密碼，電子郵件地址名稱等）將被發送到公司的內部日誌。

但是，如果用戶再次嘗試重新載入頁面，則註冊將正確進行並且密碼將被安全地進行哈希處理。但就這3420個客戶而言，用戶使用密碼成功註冊，其密碼與之前記錄的密碼相匹配。

在回答這個問題時，該公司表示已發現錯誤並修復了錯誤。它還追溯了日誌可能已經結束的所有地方。觸發了受影響帳戶的密碼重置，以便客戶更改其密碼。

根據Coinbase的說法，「我們為保護Coinbase平台保持了令人難以置信的高標準，任何時候我們都會略微低於這些標準，我們動員團隊找出問題所在，以及我們如何防止它再次發生。我們也相信與客戶保持透明，這就是我們今天分享調查結果的原因「。

Coinbase最近宣布從Xapo收購機構業務，因為它繼續擴展加密貨幣和區塊鏈行業。