加密货币:火币加密货币交易所修复了泄露数千名用户联系信息的漏洞

小探本期为大家带来的内容主题是“火币加密货币交易所修复了泄露数千名用户联系信息的漏洞”

欢迎大家关注小探,小探每天都会给您献上关于币圈的优质内容哦。

主要加密货币交易所火币悄然解决了一个据称暴露了用户资产两年的巨大漏洞。

根据白帽黑客兼研究员AaronPhillips的说法,火币在2021年6月意外发布了一个包含AmazonWebServices(AWS)凭证的文件,该文件泄露了4,960个“加密鲸鱼”的联系方式和账户信息以及内部文件。

Wootrade Audrey:火币的H系列资产帮助做市商获得更低费率并提高了做事效率:在今晚举行的“DeFi 2.0 的新范式:从小众走向华尔街”活动中,数字货币暗池平台Wootrade?BD Audrey表示,火币为做市商们提供的做市条件和要求非常专业且业内领先,在这其中 H 系列资产担当了很重要的角色。良好的资产代表着成熟的机制设计和优秀的产品表现,在一个生态系统/平台内,持有此类资产可以激励用户更积极地参与。另一方面,用户想要在生态中进行更多操作,获得更多利益,就会持有更多的资产,这是一个良性循环。

?Wootrade由知名量化投研机构 Kronos Research 孵化,Kronos 团队使用 H 系列资产获得更低的费率,提高了做市效率,也为火币提供了更多的流动性。[2020/10/9]

菲利普斯在他的博客中写道,如果被攻击者利用,这次数据泄露很可能成为“历史上最大的加密货币盗窃案”。

火币七爷:HT被低估时间越长,通缩拐点到来后的反弹力度就越大:7月17日晚,火币全球站CEO七爷在做客 BitUniverse 币优V姐访谈时表示,近期不少海外机构如 Multicoin、Decentral Park ,国内机构如 TokenInsight 在报告分析中都认为HT偏离基本面被低估。

七爷认为,无论哪种模型,其带来的通缩效应需要积累一段时间,达到“通缩拐点”,即当通缩进展到一定程度时,就会由量变产生质变,形成价格的快速拉伸。目前在几大主流平台币中,唯有HT还未到达通缩拐点,主要原因是HT应用销毁模型比一些平台晚了一年多,还处于积累阶段;另外官方不干预市场,不做拉盘控盘的危险操作。

七爷表示,其实HT长期价格低估,对团队而言是中性的,并没什么不好。因为从长远来看,当前HT销毁进程依然处于早期,而价格低估的时间越长,销毁率(通缩率)就越高,在拐点到来后的反弹力度就越大。今年上半年火币销毁HT已超过2000万个,历史将是公平的,目前其他主流平台币已经过了快速拉伸期,唯有HT的通缩拐点尚未到来,但其终将到来。[2020/7/17]

“任何人都可以使用这些凭据来修改huobi.com和hbfile.net域等上的内容,”菲利普斯补充道。“我完全控制了火币业务几乎各个方面的数据。”

火币全球专业站5月2日15:00上线 BnkToTheFuture(BFT):火币全球专业站定于新加坡时间5月2日15:00 BnkToTheFuture (BFT)充值业务。5月3日15:00在新创区开放BFT /BTC, BFT/ETH交易。5月4日15:00开放 BFT提现业务。[2018/5/2]

Phillips于2022年6月首次向火币通报了此次泄密事件,花了五个月的时间才收到交易所的回复并就泄密事件采取行动,随后火币于2023年6月撤销了其凭证。

此次泄露最“危险”的方面涉及火币内容交付网络和网站的写入权限。

“一旦攻击者可以写入CDN,就很容易找到注入恶意脚本的机会。一旦CDN受到损害,所有链接到它的网站也可能受到损害。”

火币最终删除了受感染的账户,从而在6月20日确保了其冷库的安全。

菲利普斯还声称,火币的泄露暴露了自2017年以来的场外交易(OTC)交易数据库。该数据库在一个2TB的可下载文件中包含用户帐户、交易详细信息和交易者IP地址的详细信息。

此外,此次泄露还暴露了火币生产基础设施的内部运作方式,并允许访问该公司的NFT项目Utopo的JSON文件。

火币坚称此次违规行为“并没有那么糟糕”

6月1日,火币回应称,菲利普斯提到的OTC数据泄露事件“不是真实的,而是测试数据”。此次泄露的用户信息仅涉及4000名用户。

根据火币对事件的回应,此次数据泄露事件“是由于火币日本AWS站点测试环境中S3存储桶相关人员操作不当所致”。相关用户信息已于2022年10月8日完全隔离。”

该交易所还否认此次泄露不涉及敏感信息,不影响用户账户和资金安全。

火币没有立即回应置评请求。

各位对此有什么看法呢?欢迎在评论区留言哦!

单人行不如多人行,欢迎加入我的大家庭,一起抱团取暖吧,等你的加入哦!

好了本期就到这里了,大家点个赞点个关注支持一下小探呗,有什么问题评论区讨论或者私信小探哦,感谢大家的支持,我们下期见!

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:31ms0-0:529ms