據The Block 報導,經過幾個月的拖延,火幣終於解決了一起數據洩露事件,該事件導致4,960 名用戶的數據被洩露。然而,這一事件引發了人們對該公司的反應以及漏洞被利用的潛在後果的質疑。
去年發生了令人震驚的事件,加密貨幣交易所火幣最近成為數據洩露的受害者,這在加密貨幣社區引起了震動。
此次洩露事件發生於2021 年6 月,導致用戶資產可能被盜,並洩露了有關交易所技術基礎設施的關鍵信息。
黑客曝光動搖火幣安全基礎
當白帽黑客兼公民記者Aaron Phillips 偶然發現一個包含敏感AWS 憑證的文件時,這一漏洞被曝光。
這一無意的發布授予了對火幣雲存儲的訪問權限,為潛在的攻擊者提供了操縱交易所域名的機會,包括其網站和其他平台。
菲利普斯強調了此次洩露的嚴重性,並表示這可能促成了歷史上最大的加密貨幣盜竊案。其影響是可怕的,過去兩年登錄火幣服務的每個用戶都面臨著失去賬戶和資產的風險。
揭露鯨魚和場外交易,違規行為凸顯了持續存在的漏洞
除了損害用戶賬戶和資產之外,此次洩露還洩露了加密貨幣鯨魚(持有大量加密的個人)的數據庫,並公佈了自2017 年以來在火幣上進行的場外交易(OTC) 交易的詳細信息。
通過訪問用戶帳戶餘額、交易詳細信息和IP 地址,潛在的攻擊者可以利用這些有價值的數據來獲取優勢。
此次洩露還暴露了火幣內容交付網絡(CDN)中的漏洞,使整個用戶群面臨惡意腳本注入的風險。
火幣的回應及解決方案
據報導,發現違規行為後,火幣立即採取行動糾正這種情況。受感染的帳戶很快被刪除,雲存儲也得到了保護,以防止進一步的未經授權的訪問。
該交易所向用戶保證,此次違規行為僅影響了有限數量的個人,具體來說是4,960 名用戶,並且沒有洩露任何敏感信息,用戶帳戶或資產也沒有受到損害。
火幣向The Block 表示:“洩露的信息類型不涉及敏感信息,不會影響用戶賬戶和資金安全。” 該事件發生於2021年6月22日,由於火幣日本AWS站點測試環境中S3存儲桶相關人員操作不當所致。相關用戶信息已於2022年10月8日完全隔離。 ”
然而,火幣的延遲回應引發了擔憂,因為儘管已於2022 年6 月向交易所報告,但洩露的數據仍長時間在線。
經驗教訓和更廣泛的加密貨幣交易格局
火幣的數據洩露事件清楚地提醒人們,加密貨幣交易所存在固有風險,因為加密貨幣交易所處理大量容易受到黑客攻擊的客戶數據。
此前,Coinsquare 和Gemini 等其他交易所也發生過類似的違規事件,這些事件暴露了用戶信息,凸顯了採取強有力的安全措施的必要性。
當用戶將寶貴的資產委託給交易所時,平台優先考慮網絡安全、實施有效的響應協議並不斷增強防禦能力以保護用戶免受潛在的破壞變得至關重要。
資訊來源:由0x資訊編譯自BITCOININSIDER。版權歸作者Anonymous所有,未經許可,不得轉載
0X簡體中文版:據報導,火幣已堵住近5,000 名用戶數據洩露的漏洞