加密货币:火币加密货币交易所修复了泄露数千名用户联系信息的漏洞_OTC加密货币是什么意思啊

作者：

时间：1900/1/1 0:00:00

小探本期为大家带来的内容主题是“火币加密货币交易所修复了泄露数千名用户联系信息的漏洞”

欢迎大家关注小探，小探每天都会给您献上关于币圈的优质内容哦。

主要加密货币交易所火币悄然解决了一个据称暴露了用户资产两年的巨大漏洞。

根据白帽黑客兼研究员AaronPhillips的说法，火币在2021年6月意外发布了一个包含AmazonWebServices(AWS)凭证的文件，该文件泄露了4,960个“加密鲸鱼”的联系方式和账户信息以及内部文件。

火币推出永续合约实时结算功能盈利部分可随时提取:据火币官网公告，火币合约已于新加坡时间4月29日14时正式上线BTC、ETH永续合约实时结算功能，支持用户在平仓后随时提取已实现盈利（扣除掉浮动亏损和占用保证金等），无需等至每日4:00、12:00、20:00(GMT+8)结算。该功能暂定试行至新加坡时间2020年6月30日。此前，火币合约已上线了BTC、ETH和LTC交割。合约的实时结算功能，此次新推出的实时结算功能已覆盖了交割合约和永续合约。

据悉，目前市场上永续合约的结算机制大多为日结算或每日三结，而实时结算功能需要强大的风控实力支持。详情请查看火币合约官网公告。[2020/4/29]

菲利普斯在他的博客中写道，如果被攻击者利用，这次数据泄露很可能成为“历史上最大的加密货币盗窃案”。

数据：OKEx及火币BTC合约在市价上方堆积的委托卖单已超13000 BTC:AICoin PRO版K线全量委单数据显示：当前，OKEx及火币BTC合约在市价上方堆积的委托卖单已超过8800万美元，相当于13000 BTC，其中包含多笔大额委托卖单，具体价格、数量和挂单时长等。行情一触即发，是真开仓还是混淆视角还需看大单成交情况。[2020/4/11]

“任何人都可以使用这些凭据来修改huobi.com和hbfile.net域等上的内容，”菲利普斯补充道。“我完全控制了火币业务几乎各个方面的数据。”

火币APP端正式上线永续合约:据火币官方消息，火币APP已于今日完成发版升级，现APP端正式上线永续合约。据了解，火币APP将支持安卓和IOS端用户进行划转、交易等操作，目前安卓APP已完成相关功能更新（最新版本为5.6.3版本），IOS端的更新将于近日完成。用户APP更新完成后，凡开通永续合约交易的火币用户均可通过APP进行永续交易相关操作。

目前，火币已覆盖BTC、ETH、BCH、BSV四大主流币种的永续合约交易，EOS、LTC和XRP永续合约也将于4月10日18点正式上线，待完成后火币将在Web端、API端和APP端支持此七大主流币种的永续合约操作。

据了解，火币永续合约没有到期日或交割日，是通过“资金费用机制”来让永续合约价格锚定现货价格，每8小时结算一次，每次结算后会将已实现盈亏、未实现盈亏转到用户账户余额中。在交易功能上，火币永续合约提供限价委托、计划委托、闪电平仓、只做Maker、IOC和FOK等多种委托方式。此外，火币永续合约还支持阶梯调整系数和阶梯强平机制，并率先在永续合约中启用强平熔断机制。

在合约大数据方面，APP端支持查看各币种在火币合约24h永续合约成交量和持仓量，永续合约精英用户多空对比(账户数)和精英用户多空对比(持仓量)，以及各币种对应的强平订单、结算记录和资金费率等信息。[2020/4/9]

Phillips于2022年6月首次向火币通报了此次泄密事件，花了五个月的时间才收到交易所的回复并就泄密事件采取行动，随后火币于2023年6月撤销了其凭证。

此次泄露最“危险”的方面涉及火币内容交付网络和网站的写入权限。

“一旦攻击者可以写入CDN，就很容易找到注入恶意脚本的机会。一旦CDN受到损害，所有链接到它的网站也可能受到损害。”

火币最终删除了受感染的账户，从而在6月20日确保了其冷库的安全。

菲利普斯还声称，火币的泄露暴露了自2017年以来的场外交易(OTC)交易数据库。该数据库在一个2TB的可下载文件中包含用户帐户、交易详细信息和交易者IP地址的详细信息。

此外，此次泄露还暴露了火币生产基础设施的内部运作方式，并允许访问该公司的NFT项目Utopo的JSON文件。

火币坚称此次违规行为“并没有那么糟糕”

6月1日，火币回应称，菲利普斯提到的OTC数据泄露事件“不是真实的，而是测试数据”。此次泄露的用户信息仅涉及4000名用户。

根据火币对事件的回应，此次数据泄露事件“是由于火币日本AWS站点测试环境中S3存储桶相关人员操作不当所致”。相关用户信息已于2022年10月8日完全隔离。”

该交易所还否认此次泄露不涉及敏感信息，不影响用户账户和资金安全。

火币没有立即回应置评请求。