金色财经比特币8月18日讯加密货币交易所Coinbase于本周五对外披露了一个潜在漏洞,声称其部分客户密码是以纯文本的形式存储在内部服务器日志中。但是该交易所表示,外部无法以不正当地方式访问这些信息。
在一份事后分析报告中,Coinbase介绍了他们的“密码存储漏洞”,透露目前受到影响的客户数量大约为3500人,而且他们包括密码在内的的个人信息短暂地以明文形式存储在内部日志系统里。
Coinbase解释说:
“在一个非常特殊和罕见的错误情况下,我们注册页面上的注册表面无法正确加载,这意味着在这些条件下尝试创建新Coinbase账户都会失败。不幸的是,在这种情况下个人姓名、电子邮件地址、预设的密码、以及你所居住的州等信息都会被发送到我们的内部日志里。”
26636枚ETH从未知钱包转入Coinbase:金色财经报道,Whale Alert数据显示,26,636枚ETH(价值39,143,078美元)从未知钱包转入Coinbase。[2023/3/12 12:58:18]
在3420个实例中,如果潜在客户在第二次尝试注册时使用相同的密码就能注册成功,但会导致他们的密码与公司日志中的加密版本相匹配,Coinbase随后也通过电子邮件告知了这些客户。
据悉,由于Coinbase在注册页面上使用React.js服务器端呈现,因此发生了该错误。也就是说,当用户访问该页面注册帐户时,React会帮助显示需要填写的表单。Coinbase补充解释道:
DeFi项目ParaSwap融资270万美元 CoinGeck等参投:法国DeFi项目ParaSwap已完成270万美元种子轮融资,获得CoinGeck等30多个投资者的资助。ParaSwap计划利用这笔资金来扩大其基础设施规模。(Decrypt)[2020/9/17]
“任何试图注册的用户都需要启用JavaScript,并且需要正确地加载JavaScript。在这种情况下,React会处理表单验证并提交给服务器。但是,如果用户禁用了JavaScript或者他们的浏览器在加载时收到了React.js报错,则会有足够的预呈现HTML,用户可以在上面填写并尝试提交我们的注册表单。”
58COIN交割合约24H行情9:00播报:截至9:00,据58COIN交割合约行情:
BTC合约现报价11482.54美元,较现货贴水24.11美元,24h涨跌幅0.15%。成交量3011.04万手,成交额68973.82万美元,当前持仓总量115.24万手,较上一交易日变化-11.35万手。
EOS合约现报价3.15美元,较现货贴水0.0055美元,24h涨跌幅1.64%。成交量141.52万手,成交额888.65万美元,当前持仓总量392.06万手,较上一交易日变化10.54万手。
ETH合约现报价400.52美元,较现货贴水0.85美元,24h涨跌幅2.00%。成交量399.90万手,成交额7984.20万美元,当前持仓总量117.96万手,较上一交易日变化11.47万手。[2020/8/30]
由于HTML表单“非常基本”,所以没有设置“动作”或“方法”属性。然后在默认情况下,会导致一些浏览器默认其为“GET”状况,并将表单变量编码为日志数据的一部分。为了解决这个问题,Coinbase现在会将默认表单方法切换为“POST”,以确保不再记录数据。
Coinbase之后搜索了“有问题行为”的其他形式,但并没有发现任何问题。Coinbase继续表示:
“我们还在实施其他机制,以检测和防止将来无意中引入此类错误。”
不仅如此,Coinbase还对这个问题做了进一步回应,声称他们追踪了可能存储日志的各个位置,其中包括托管在AmazonWebServices和一些“日志分析服务提供商”上的系统。Coinbase确认:
“对这些日志记录系统的访问进行全面审查之后,我们并未发现任何未经授权访问这些数据的情况,而且对每个系统的访问都是经过严格限制和审核的。”
目前Coinbase已经为受影响的账户重置了密码,并确认如果用户重新登录的话,需要进行双因素身份验证,并补充解释说:
“虽然我们确信我们已经从根本上修复了问题,并且记录的信息没有被不正当地访问,误用或泄露,但我们仍然要求这些客户更改他们的密码,确保做到最佳预防措施。我们还要提醒一件事,就是Coinbase在HackerOne上依然保留了一个活跃的bug赏金计划,迄今已支付了超过25万美元。虽然这个特定错误是内部发现的,但我们依然欢迎安全研究人员在我们某个系统中发现缺陷时提交报告。”
最近,币安和火币都遭遇了数据泄露问题,但与之不同的是,Coinbase并没有失去对客户数据的控制权,包括身份验证文件。
本文编译自coindesk
“Bakkt是传统金融机构全面认可并快速进入数字货币领域的开始,大概率会对加密货币二级市场的短期表现产生积极影响,吸引「OldMoney」们大规模入场,或由此引爆牛市行情.
1900/1/1 0:00:00尊敬的币团用户:即日起提前取消TDR的每日限购,全面开放购买!数字货币是创新的投资产品,价格波动较大,请您理性判断自己的投资能力,审慎做出投资决策,币团会遴选优质币种.
1900/1/1 0:00:00帮助你盈利的因素,也是导致你亏损的原因。17年私募爆火的时候,几十万本金很快滚到了几百万,结果18年的私募又一夜回到解放前。Plustoken赚了几百万,结果玩另一个盘子暴雷了.
1900/1/1 0:00:00尊敬的用户:CoinTiger币虎交易所已开启第一期“充值上币”活动,现将本期WIN的充值情况更新如下:截止8月21日14:00,共计1027人充值WIN,还需973人充值.
1900/1/1 0:00:00尊敬的用户:BiKi.com即将开放NSC的充值、提现,并开放NSC/USDT交易对,具体时间如下:1、开放充值时间:8月27日9:00;2、开放交易时间:8月28日20:00;3、开放提现时间.
1900/1/1 0:00:00尊敬的LOEx用户:Loex交易所即将上线DA,并开放DA/USDT的交易对,具体时间如下:Loex于新加坡时间8月20日15:00开放DA充提币业务.
1900/1/1 0:00:00
月亮链