Search
  • CATBOX EDITOR

美国Coinbase週五披露了一個潛在的漏洞

加密交換Coinbase週五披露了一個潛在的漏洞,宣布其客戶密碼的一小部分以純文本形式存儲在內部服務器日誌中。但是,交易所表示,外界不會不正當地訪問這些信息。


在與CoinDesk共享的驗屍報告中,Coinbase概述了“密碼存儲問題”,影響了不到3,500名客戶(全球超過3000萬客戶),這些客戶短暫地將個人信息(包括密碼)以明文形式存儲在內部記錄系統。


“在非常特殊和罕見的錯誤情況下,我們註冊頁面上的註冊表格無法正確加載,這意味著在這些條件下創建新Coinbase帳戶的任何嘗試都將失敗,”該帖子解釋說。 “不幸的是,這也意味著個人的姓名,電子郵件地址和建議的密碼(以及居住州,如果在美國)將被發送到我們的內部日誌。”


在3,420個實例中,潛在客戶在第二次註冊嘗試時使用相同的密碼,這將成功,但會導致他們的密碼與公司日誌中的散列版本相匹配。週五,Coinbase通過電子郵件通知了這些客戶。


Coinbase的披露是在Binance和Huobi遭遇實際數據洩露之後發布的。與Coinbase不同,Binance和Huobi似乎失去了對客戶知道客戶數據的控制權,包括身份驗證文件。

1 view

© 2023 By Cat Box Media LTD

Get Social

  • Facebook Social Icon
  • YouTube Social  Icon
  • Grey Facebook Icon
  • Grey Twitter Icon
  • Grey LinkedIn Icon
  • Grey YouTube Icon