加密貨幣交易所火幣已修復了一起數據洩露事件,據報導,該事件自2021 年6 月以來一直使用戶的資產面臨風險。白人黑客亞倫·菲利普斯(Aaron Phillips)提請注意這一點。
據他介紹,此次違規行為與授予火幣AWS S3 雲存儲所有籃子寫入權限的憑證洩露有關。菲利普斯於2022 年6 月首次向交易所通報了這一事件。
“任何有權訪問憑證的人都可以更改火幣域上的內容,包括huobi.com 和hbfile.net。 用戶數據和內部文件也面臨洩露風險。”該研究人員表示。
菲利普斯聲稱,這次黑客攻擊的嚴重性非常嚴重,可能導致“歷史上最大的加密貨幣盜竊案”。然而,他沒有發現任何證據表明該漏洞被用來進行攻擊。
黑客強調了內容分發網絡(CDN)和火幣網站的漏洞,這些漏洞可能導致惡意腳本注入。據他介紹,CDN 可能會危害每個火幣登錄頁面,從而可能影響過去兩年登錄過火幣網站或應用程序的每個用戶。
菲利普斯補充道:“用戶面臨著失去賬戶和加密貨幣資產以及暴露敏感信息的風險,例如聯繫方式和賬戶餘額,包括火幣場外交易數據。”
該交易所的代表在給The Block 的評測中表示,他們的專家於6 月21 日刪除了受感染的帳戶、關閉了文件權限並保護了雲存儲。同時,交易平台4960名客戶的聯繫方式已開放。
“此次洩露不包含敏感信息,不會影響用戶賬戶或資金安全。 該事件發生於2021年6月22日,起因是日本AWS火幣站點測試環境中與S3存儲桶相關的工作人員管理不善。 相關用戶信息已於2022年10月8日完全隔離。”火幣指出。
該公司強調,日本交易所網站與全球平台沒有連接。
回想一下,2022 年12 月,Gemini 加密貨幣交易所報告稱,由於一系列網絡釣魚攻擊,導致用戶數據洩露。
在社交網絡上訂閱ForkLog
發現文中錯誤?選擇它並按CTRL+ENTER
ForkLog 時事通訊:隨時掌握比特幣行業的脈搏
資訊來源:由0x資訊編譯自FORKLOG。版權歸作者Лена Джесс所有,未經許可,不得轉載