据外媒消息,Coinbase交易所在其最新的博客文章中承认,他们系统中的一个漏洞可能会让Coinbase的用户损失很多钱。
图片来源:Pixabay
Coinbase承认了
上周五的“事后调查”显示,Coinbase注册页面上的一个错误以明文形式保存了客户在Coinbase内部web服务器日志上的信息。因此,对于这家总部位于旧金山的加密货币公司的工作人员来说,如果密码为“123456”,那么他们看到就是“123456”。理想情况下,它们本应该被散列成不可读的文本。
Coinbase承认,该漏洞总共影响了3420名客户。以下是他们发言的摘录:
“在出现[非常特殊的]和罕见的错误情况下,注册页面上的注册表单无法正确加载,这意味着在这些条件下创建新Coinbase帐户的任何尝试都将失败。不幸的是,这也意味着个人的姓名、电子邮件地址和建议的密码(以及居住状态,如果在美国)将被发送到我们的内部日志。”
该交易所表示,重新提交表单的用户的密码和其他细节都得到了安全的加密。不幸的是,上面提到的3420个客户不小心将他们的私有数据登录到了Coinbase服务器上。
Coinbase发现了一个密码漏洞:加密货币行业最大的交易所之一Coinbase发现了一个可能影响3420名用户的漏洞。根据Coinbase的一篇博客文章,注册页面最后存储了用户账号注册信息。—— 2019年8月18日,Nacho Sanzu©(@morodog
没有用户资金受损的报告
Coinbase表现得像个老好人,把这个问题放在了最优先事项。该公司声称,他们追踪了整个存储线路,以确认没有保存任何客户的个人信息。
Coinbase写到:
“我们在AWS中托管了一个内部日志系统,以及少量的日志分析服务提供商。对所有这些系统的访问都受到严格限制和审计。我们对这些日志系统的访问进行了彻底的检查,没有发现对这些数据的任何未经授权的访问。”
该公司还为受影响的客户重置了密码。该公司声称,仅凭密码无法让潜在黑客窃取他们的比特币,并解释称,他们通过强制电子邮件和2FA认证来保护每个账户。
“我们为确保Coinbase平台的安全保持着非常高的标准,每当我们稍微低于这些标准时,我们就会动员一个团队来找出问题出在哪里,以及如何防止它再次发生。我们也相信对我们的客户保持透明,这就是为什么我们今天要分享我们的调查结果。”
Coinbase还是安全的
在Coinbase发出这一警告之际,机构投资者正采取具体措施,将比特币纳入他们的投资组合。然而,考虑到加密货币托管机构允许黑客在其眼皮底下窃取价值数十亿美元的资产的历史,安全仍是他们最担心的问题之一。
而Coinbase从未被报道遭到黑客攻击。该交易所拥有商业和犯罪保险——总金额超过其在线存储的数字货币的价值。
莱特币的发行,让越来越多的朋友认识到数字货币的重要性数字币百科,也会关心2018莱特币挖矿成本的情况,我们知道2018年每天能够挖出多少莱特币吗?下面就让小编来为大家简单介绍一下其中的内容吧。 澳门新型冠状病毒感染应变协调中心宣布,由即日起,进一步放宽预约接种第3剂新冠病毒疫苗的条件,其中所有18岁或以上接种新冠病毒灭...
说起加密货币,很多人第一印象就是比特币了,但是很多人对于加密货币会不会存活下来还是不知道,但Nvidia首席执行官却表达了自己的观点,觉得这种加密货币是不会消失的,因为挖矿是需要显卡的,而英伟达执行官说出这样的观点,有点为自己产品站台的意思数字币百科,所以小编具体给大家分析下他的观点! 1、密码恢复 由于加密货币是分散...
令人意外的是,狗狗币(Dogecoin)创造者Jackson Palmer似乎决定从社交网络中消失,并不再与社区进行任何互动。 这位知名的加密货币开发者不仅将自己的推特账号设为仅自己可见,还删除了大量的YouTube视频,这两个社交网站都是其与外部沟通的主要渠道。 Palmer并未对此做出任何解释,也没有预先通知。不过...
6月6日数字币百科,工信部正式向中国电信、中国移动、中国联通、中国广电发放5G商用牌照。我国正式进入5G商用元年。 5G的商用也就意味将给我们的生活带来新的改变,万物互联将不再是梦想。最直观的可能就是网速加快。但5G远远不是简单升级那么简单,5G让网络世界从二维升级到三维。无人驾驶、自动驾驶等将变成现实。5G还可以赋能...
一、数字资产钱包Plustoken平台提现困难数字币百科,疑似跑路 6月29日,被称为币圈第一资金盘的Plustoken钱包崩盘的消息频频刷屏。 事情的起因是这样的:从6月27号开始,不断有数字货币钱包应用Plustoken用户反映称,平台提现困难,超过24小时未完成提币程序。另外,在Plustoken应用里面,该平台...
Powered by 购宝钱包 @2013-2022 RSS地图 HTML地图
网站统计——