Новости
Bitcoin
$26,585.79
-9.33
(-0.04%)
Ethereum
$1,593.11
-0.42
(-0.03%)
Ripple
$0.51
0
(+0.77%)
Litecoin
$64.97
+0.25
(+0.39%)
EOS
$0.57
-0
(-0.67%)
Cardano
$0.25
0
(+0.49%)
Stellar
$0.11
-0
(-0.35%)
NEO
$7.43
-0.02
(-0.24%)
NEM
$0.03
0
(+2.61%)
DigitalCash
$26.86
+0.47
(+1.78%)
Tether
$1.00
0
(0%)
Binance Coin
$210.80
+0.1
(+0.05%)
QTUM
$2.20
+0.01
(+0.55%)
Verge
$0.00
0
(+0.84%)
Ontology
$0.18
0
(+1.24%)
ZCash
$26.66
+0.39
(+1.48%)
Steem
$0.18
0
(+2.39%)

У Huobi в течение двух лет происходила утечка данных пользователей

Биржи

Криптовалютная биржа Huobi устранила утечку данных, которая, как сообщается, подвергала риску активы пользователей с июня 2021 года. На это обратил внимание белый хакер Аарон Филлипс.

По его словам, нарушение было связано с раскрытием учетных данных, дающих права на запись во все корзины облачного хранилища Huobi AWS S3. Впервые Филлипс уведомил биржу об инциденте в июне 2022 года.

«Любой, у кого есть доступ к учетным данным, мог изменить контент на доменах Huobi, включая huobi.com и hbfile.net. Риску раскрытия также подвергались пользовательские данные и внутренние документы», — сообщил исследователь.

Филлипс утверждает, что серьезность взлома была значительной и могла привести к «крупнейшей краже криптовалют в истории». Тем не менее он не нашел доказательств того, что брешь использовалась для совершения атаки.

Хакер подчеркнул уязвимость сетей доставки контента (CDN) и сайтов Huobi, способную привести к внедрению вредоносных скриптов. По его словам, CDN могли скомпрометировать каждую страницу входа в Huobi, потенциально затрагивая каждого пользователя, заходившего на сайт или в приложение Huobi за последние два года. 

«Пользователи рисковали потерять свою учетную запись и криптоактивы и раскрывали конфиденциальную информацию, такую как контактные данные и балансы на счетах, включая данные внебиржевой торговли Huobi», — добавил Филлипс.

Представители биржи сообщили в комментарии The Block, что их специалисты удалили скомпрометированную учетную запись, закрыли разрешения на доступ к файлам и защитили облачное хранилище 21 июня. При этом в открытый доступ попала контактная информация 4960 клиентов торговой платформы.

«Утечка не включает конфиденциальную информацию и не влияет на учетные записи пользователей и безопасность средств. Инцидент произошел 22 июня 2021 года из-за неправильных действий персонала, связанных с корзиной S3, в тестовой среде японского сайта AWS Huobi. Соответствующая информация о пользователях была полностью изолирована 8 октября 2022 года», — отметили в Huobi.

В компании подчеркнули, что японский сайт биржи и глобальная платформа не связаны. 

В декабре 2022 года криптовалютная биржа Gemini сообщила об утечке пользовательских данных в результате серии фишинговых атак.

Источник: cryptocurrency.tech
Вам также может понравиться Еще от автора
Оставьте ответ