据外媒消息,Coinbase交易所在其最新的博客文章中承认,他们系统中的一个漏洞可能会让Coinbase的用户损失很多钱。
图片来源:Pixabay
Coinbase承认了
上周五的“事后调查”显示,Coinbase注册页面上的一个错误以明文形式保存了客户在Coinbase内部web服务器日志上的信息。因此,对于这家总部位于旧金山的加密货币公司的工作人员来说,如果密码为“123456”,那么他们看到就是“123456”。理想情况下,它们本应该被散列成不可读的文本。
58COIN交割合约24H行情9:00播报:截至9:00,据58COIN交割合约行情:
BTC合约现报价9221.61美元,较现货贴水18.73美元,24h涨跌幅2.38%。成交量8193.12万手,成交额148682.78万美元,当前持仓总量146.48万手,较上一交易日变化-13.55万手。
EOS合约现报价2.61美元,较现货贴水0.0056美元,24h涨跌幅5.85%。成交量154.20万手,成交额780.42万美元,当前持仓总量472.04万手,较上一交易日变化-10.39万手。
ETH合约现报价208.66美元,较现货贴水0.45美元,24h涨跌幅5.48%。成交量477.92万手,成交额4848.40万美元,当前持仓总量66.40万手,较上一交易日变化-8.27万手。[2020/5/23]
Coinbase承认,该漏洞总共影响了3420名客户。以下是他们发言的摘录:
58COIN小贝:比特币减半给市场发射更稳定的信号:比特币在5月12日凌晨完成了第三次区块奖励减半,对此, 58COIN市场总监小贝做客媒体直播间,表示:从宏观上来说,比特币减产是在给市场发射更稳定的信号。减产后带来的牛市是一个持续的长期效应,更好完善我们自己,给用户提供稳定且更好的产品使用,依然是交易所的基本功。对于拥有世界前五矿池的交易所来讲,较去年的同样时段的优势资源被分配到了更大、更稳定的矿场,减产给我们带来的是更大的机遇。[2020/5/12]
“在出现和罕见的错误情况下,注册页面上的注册表单无法正确加载,这意味着在这些条件下创建新Coinbase帐户的任何尝试都将失败。不幸的是,这也意味着个人的姓名、电子邮件地址和建议的密码(以及居住状态,如果在美国)将被发送到我们的内部日志。”该交易所表示,重新提交表单的用户的密码和其他细节都得到了安全的加密。不幸的是,上面提到的3420个客户不小心将他们的私有数据登录到了Coinbase服务器上。
Coinness分析:BTC进入收敛三角 日线有向上突破意向:据Coinness作者分析,BTC当前进入了一个微妙的走势中,4小时图向上已接近下降趋势线(5月6日-11日高点连线),而下方的斐波那契38.2%($8625)与该下降趋势线形成了收敛的三角,BTC的震荡空间开始收窄,很有可能在今晚会出现大幅波动。日线上KDJ指标有出现金叉的趋势,只要BTC不出现大幅下跌,维持横盘走势对多方会相对有利。而小时线上MACD双线持续缠绕,布林带再度收窄,这些都是预示很快将要变盘的信号。BTC向下可留意下降趋势线(约$8800)的阻力,突破后很有可能使BTC回归$9100一线。如果跌破$8625,向下将会再次测试约$8360的上升趋势线支撑。[2018/5/15]
Coinbase发现了一个密码漏洞:加密货币行业最大的交易所之一Coinbase发现了一个可能影响3420名用户的漏洞。根据Coinbase的一篇博客文章,注册页面最后存储了用户账号注册信息。——2019年8月18日,NachoSanzu?(@morodog没有用户资金受损的报告
Coinbase表现得像个老好人,把这个问题放在了最优先事项。该公司声称,他们追踪了整个存储线路,以确认没有保存任何客户的个人信息。
Coinbase写到:
“我们在AWS中托管了一个内部日志系统,以及少量的日志分析服务提供商。对所有这些系统的访问都受到严格限制和审计。我们对这些日志系统的访问进行了彻底的检查,没有发现对这些数据的任何未经授权的访问。”该公司还为受影响的客户重置了密码。该公司声称,仅凭密码无法让潜在黑客窃取他们的比特币,并解释称,他们通过强制电子邮件和2FA认证来保护每个账户。
“我们为确保Coinbase平台的安全保持着非常高的标准,每当我们稍微低于这些标准时,我们就会动员一个团队来找出问题出在哪里,以及如何防止它再次发生。我们也相信对我们的客户保持透明,这就是为什么我们今天要分享我们的调查结果。”Coinbase还是安全的
在Coinbase发出这一警告之际,机构投资者正采取具体措施,将比特币纳入他们的投资组合。然而,考虑到加密货币托管机构允许黑客在其眼皮底下窃取价值数十亿美元的资产的历史,安全仍是他们最担心的问题之一。
而Coinbase从未被报道遭到黑客攻击。该交易所拥有商业和犯罪保险——总金额超过其在线存储的数字货币的价值。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。