Дані клієнтів біржі Huobi опинилися під загрозою

Біржа Huobi усунула вразливість, яка загрожувала витоком даних майже 5000 її користувачів. Про це повідомив The Block.

За словами білого хакера Аарона Філліпса, внаслідок злому були розкриті облікові дані, які дають права на запис AWS S3, що використовуються компанією для хмарного зберігання даних Huobi.

Будь-хто, хто мав доступ до облікових даних, міг змінити вміст доменів Huobi, включаючи huobi.com та hbfile.net. Крім того, за словами Філліпса, під загрозою опинилися дані користувачів і внутрішні документи.

Серйозність порушення була значною, як додав експерт, зловмисники могли «здійснити найбільшу крадіжку цифрових валют в історії». Білий хакер наголосив на вразливості мереж доставки контенту (CDN) та вебсайтів Huobi, а також на можливості впровадження шкідливих скриптів. За його словами, CDN могли скомпрометувати кожну сторінку входу в Huobi, що потенційно могло вплинути на кожного користувача, який заходив на сайт або в застосунок Huobi протягом останніх двох років.

Коментуючи ситуацію, представники Huobi заявили, що інцидент був пов'язаний із витоком контактної інформації користувачів «у невеликих масштабах (4960 осіб)». Тип витоку інформації не пов'язаний із конфіденційною інформацією та не зачіпає облікові записи користувачів і безпеку фондів. Інцидент стався 22 червня 2021 року через неправильні дії персоналу, пов'язані з тестами японського AWS-майданчика Huobi. Поточну проблему було усунено, і всю пов'язану з нею інформацію про користувачів видалено.

Про біржу Huobi

Huobi – китайська компанія, що спеціалізується на торгівлі цифровими валютами. Біржу створив програміст Леон Лі, який раніше працював у американському технологічному гіганті Oracle.

Біржа посідає 13 місце у списку найбільших спеціалізованих торгових майданчиків, а її добовий обіг коливається в межах $1 млрд.

Гайди

Навіщо виводити біткоїни з бірж і як це зробити

Якщо ви не виводите кошти з бірж та зберігаєте там свої приватні біткоїн-ключі, ...

Bitcoin Magazine 19 серпня 2022

Злом Bitfinex

Централізовані біржі регулярно піддаються атакам хакерів. Однієї з таких зазнала біржа Bitfinex. Інцидент стався у 2016 році, але про деталі злому стало відомо лише нещодавно. Зокрема, зловмисники використали вразливості «мультипідпису», що дозволило їм отримати доступ до численних облікових записів користувачів. Також з'ясувалося, що біржа не вела журналу активності сервера і не мала «білого списку виведення коштів».

Хоча злом вдалося тоді досить швидко виявити, проте хакери встигли перевести близько 120 000 BTC.