Thứ Tư, 30 Tháng Mười 2024
Blog Tiền Ảo trên Google News

Huobi sửa lỗi dữ liệu làm rò rỉ thông tin liên hệ của 4.960 người dùng

Malaysia yêu cầu Huobi ngừng hoạt động

Huobi đã vô tình để lộ một bộ thông tin đăng nhập cho phép truy cập vào bộ lưu trữ đám mây của sàn, khiến dữ liệu người dùng gặp rủi ro.

Sàn giao dịch tiền điện tử Huobi đã lặng lẽ khắc phục sự cố dữ liệu khiến tài sản của người dùng gặp rủi ro kể từ tháng 6 năm 2021.

Theo hacker mũ trắng và nhà báo Aaron Phillips, lỗi liên quan đến việc tiết lộ thông tin đăng nhập cấp đặc quyền cho tất cả các bộ chứa AWS S3 của Huobi mà công ty sử dụng cho bộ lưu trữ đám mây của mình .

Bất kỳ ai có quyền truy cập đều có thể sửa đổi nội dung trên các miền của Huobi, bao gồm huobi.com và hbfile.net. Ngoài ra, dữ liệu người dùng và tài liệu nội bộ cũng có nguy cơ bị lộ, Phillips nói.

Phillips cho biết thêm, mức độ nghiêm trọng của vụ này là rất lớn, đồng thời cáo buộc rằng lỗi có khả năng khiến những kẻ tấn công “thực hiện vụ trộm tiền điện tử lớn nhất trong lịch sử”.

Theo báo cáo của Phillips , Huobi đã xóa tài khoản bị lỗi và bảo mật bộ lưu trữ đám mây của mình vào ngày 20 tháng 6.

Phillips nhấn mạnh lỗ hổng của mạng phân phối nội dung (CDN) và trang web của Huobi, có thể dẫn đến việc nhiễm các tập lệnh độc hại.

Điều này có nguy cơ khiến người dùng mất tài khoản và tài sản tiền điện tử, đồng thời làm lộ thông tin nhạy cảm, chẳng hạn như chi tiết liên hệ và số dư tài khoản của người dùng, bao gồm cơ sở dữ liệu về cá voi tiền điện tử và dữ liệu giao dịch OTC của Huobi, Phillips nói.

“Sự cố lần này liên quan đến việc rò rỉ thông tin liên hệ của người dùng ở quy mô nhỏ (4.960 cá nhân)”, Huobi cho biết trong một email.

“Loại thông tin bị rò rỉ không liên quan đến thông tin nhạy cảm và không ảnh hưởng đến tài khoản người dùng cũng như bảo mật quỹ. Sự cố xảy ra vào ngày 22 tháng 6 năm 2021, do các nhân viên liên quan đến nhóm S3 hoạt động không đúng cách trong môi trường thử nghiệm AWS của Huobi Nhật Bản. Thông tin người dùng có liên quan đã bị cô lập hoàn toàn vào ngày 8 tháng 10 năm 2022.”

“Trang web của Huobi Nhật Bản và trang web của Huobi Global là hai thực thể hoàn toàn khác nhau. Sau khi bị một nhóm tin tặc mũ trắng phát hiện, Đội ngũ bảo mật của Huobi đã nhanh chóng hành động vào ngày 21 tháng 6 năm 2023, ngay lập tức đóng các quyền truy cập tệp có liên quan. Vấn đề hiện tại đã được khắc phục và tất cả thông tin liên quan đã bị xóa. Chúng tôi đánh giá cao những đóng góp của nhóm tin tặc mũ trắng đối với bảo mật của Huobi,” Huobi nói thêm.

Lỗi của Huobi cuối cùng đã được giải quyết, tuy nhiên, phải mất nhiều tháng các tin tặc mũ trắng mới nhận được phản hồi từ Huobi.

Singapore tìm cách cấm cho vay và staking tiền điện tử

Shi Mo
Shi Mo
Researcher on BTA - If you can't hold, you won't be rich. Liên lạc với mình qua FB bên dưới nhé

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

Có thể bạn quan tâm

Sàn giao dịch Bithumb bất ngờ niêm yết hai Altcoin này và công bố đợt Airdrop của chúng

Sàn giao dịch Hàn Quốc Bithumb đã thông báo với người dùng rằng họ đã thêm hai altcoin này và thị trường KRW và...

Coinbase sẽ tài trợ cho đội NBA sau sự sụp đổ của FTX

Coinbase trở thành một trong những sàn giao dịch tiền điện tử đầu tiên ở Mỹ quay lại tài trợ thể thao sau sự...

CEO Coinbase muốn chủ tịch SEC xin lỗi vì ‘thiệt hại’ đã gây ra

CEO của Coinbase, Brian Armstrong, cho rằng chủ tịch tiếp theo của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) nên xin...

Bài viết liên quan

Quảng Cáo