Дані клієнтів біржі Huobi опинилися під загрозою

Дані клієнтів біржі Huobi опинилися під загрозою

На біржі виявили вразливість, до якої призвели неправильні дії персоналу.

Біржа Huobi усунула вразливість, яка загрожувала витоком даних майже 5000 її користувачів. Про це повідомив The Block.

За словами білого хакера Аарона Філліпса, внаслідок злому були розкриті облікові дані, які дають права на запис AWS S3, що використовуються компанією для хмарного зберігання даних Huobi.

Будь-хто, хто мав доступ до облікових даних, міг змінити вміст доменів Huobi, включаючи huobi.com та hbfile.net. Крім того, за словами Філліпса, під загрозою опинилися дані користувачів і внутрішні документи.

Серйозність порушення була значною, як додав експерт, зловмисники могли «здійснити найбільшу крадіжку цифрових валют в історії». Білий хакер наголосив на вразливості мереж доставки контенту (CDN) та вебсайтів Huobi, а також на можливості впровадження шкідливих скриптів. За його словами, CDN могли скомпрометувати кожну сторінку входу в Huobi, що потенційно могло вплинути на кожного користувача, який заходив на сайт або в застосунок Huobi протягом останніх двох років.

Коментуючи ситуацію, представники Huobi заявили, що інцидент був пов'язаний із витоком контактної інформації користувачів «у невеликих масштабах (4960 осіб)». Тип витоку інформації не пов'язаний із конфіденційною інформацією та не зачіпає облікові записи користувачів і безпеку фондів. Інцидент стався 22 червня 2021 року через неправильні дії персоналу, пов'язані з тестами японського AWS-майданчика Huobi. Поточну проблему було усунено, і всю пов'язану з нею інформацію про користувачів видалено.

Про біржу Huobi

Huobi – китайська компанія, що спеціалізується на торгівлі цифровими валютами. Біржу створив програміст Леон Лі, який раніше працював у американському технологічному гіганті Oracle.

Біржа посідає 13 місце у списку найбільших спеціалізованих торгових майданчиків, а її добовий обіг коливається в межах $1 млрд.

Навіщо виводити біткоїни з бірж і як це зробити
Навіщо виводити біткоїни з бірж і як це зробити
Якщо ви не виводите кошти з бірж та зберігаєте там свої приватні біткоїн-ключі, ...
Bitcoin Magazine 19 серпня 2022

Злом Bitfinex

Централізовані біржі регулярно піддаються атакам хакерів. Однієї з таких зазнала біржа Bitfinex. Інцидент стався у 2016 році, але про деталі злому стало відомо лише нещодавно. Зокрема, зловмисники використали вразливості «мультипідпису», що дозволило їм отримати доступ до численних облікових записів користувачів. Також з'ясувалося, що біржа не вела журналу активності сервера і не мала «білого списку виведення коштів».

Хоча злом вдалося тоді досить швидко виявити, проте хакери встигли перевести близько 120 000 BTC.

Підсумки тижня: головні події у світі Біткоїна Підсумки тижня: головні події у світі Біткоїна Німеччина розпродала всі свої біткоїни, а Metaplanet докупила ще, рішення з нульовим розголошенням адаптували до блокчейну Біткоїна, Крейг Райт визнав, що він не Сатоші Накамото, кити збільшують BTC-запаси. Володимир Гришенко 19 липня 2024
Курс біткоїна за тиждень: стале відновлення Курс біткоїна за тиждень: стале відновлення Головний цифровий актив демонструє позитивний тренд, попри розподіл монет клієнтам біржі Mt. Gox. Дмитро Харьков 19 липня 2024
Брати Вінклвосси задонатили BTC кандидату в сенатори Брати Вінклвосси задонатили BTC кандидату в сенатори Близнюки пожертвували $1 млн у біткоїнах на кампанію Джона Дітона, який має намір стати сенатором США від штату Массачусетс. Володимир Гришенко 19 липня 2024