Huobi đã vô tình để lộ một bộ thông tin đăng nhập cho phép truy cập vào bộ lưu trữ đám mây của sàn, khiến dữ liệu người dùng gặp rủi ro.
Sàn giao dịch tiền điện tử Huobi đã lặng lẽ khắc phục sự cố dữ liệu khiến tài sản của người dùng gặp rủi ro kể từ tháng 6 năm 2021.
Theo hacker mũ trắng và nhà báo Aaron Phillips, lỗi liên quan đến việc tiết lộ thông tin đăng nhập cấp đặc quyền cho tất cả các bộ chứa AWS S3 của Huobi mà công ty sử dụng cho bộ lưu trữ đám mây của mình .
Bất kỳ ai có quyền truy cập đều có thể sửa đổi nội dung trên các miền của Huobi, bao gồm huobi.com và hbfile.net. Ngoài ra, dữ liệu người dùng và tài liệu nội bộ cũng có nguy cơ bị lộ, Phillips nói.
Phillips cho biết thêm, mức độ nghiêm trọng của vụ này là rất lớn, đồng thời cáo buộc rằng lỗi có khả năng khiến những kẻ tấn công “thực hiện vụ trộm tiền điện tử lớn nhất trong lịch sử”.
Theo báo cáo của Phillips , Huobi đã xóa tài khoản bị lỗi và bảo mật bộ lưu trữ đám mây của mình vào ngày 20 tháng 6.
Phillips nhấn mạnh lỗ hổng của mạng phân phối nội dung (CDN) và trang web của Huobi, có thể dẫn đến việc nhiễm các tập lệnh độc hại.
Điều này có nguy cơ khiến người dùng mất tài khoản và tài sản tiền điện tử, đồng thời làm lộ thông tin nhạy cảm, chẳng hạn như chi tiết liên hệ và số dư tài khoản của người dùng, bao gồm cơ sở dữ liệu về cá voi tiền điện tử và dữ liệu giao dịch OTC của Huobi, Phillips nói.
“Sự cố lần này liên quan đến việc rò rỉ thông tin liên hệ của người dùng ở quy mô nhỏ (4.960 cá nhân)”, Huobi cho biết trong một email.
“Loại thông tin bị rò rỉ không liên quan đến thông tin nhạy cảm và không ảnh hưởng đến tài khoản người dùng cũng như bảo mật quỹ. Sự cố xảy ra vào ngày 22 tháng 6 năm 2021, do các nhân viên liên quan đến nhóm S3 hoạt động không đúng cách trong môi trường thử nghiệm AWS của Huobi Nhật Bản. Thông tin người dùng có liên quan đã bị cô lập hoàn toàn vào ngày 8 tháng 10 năm 2022.”
“Trang web của Huobi Nhật Bản và trang web của Huobi Global là hai thực thể hoàn toàn khác nhau. Sau khi bị một nhóm tin tặc mũ trắng phát hiện, Đội ngũ bảo mật của Huobi đã nhanh chóng hành động vào ngày 21 tháng 6 năm 2023, ngay lập tức đóng các quyền truy cập tệp có liên quan. Vấn đề hiện tại đã được khắc phục và tất cả thông tin liên quan đã bị xóa. Chúng tôi đánh giá cao những đóng góp của nhóm tin tặc mũ trắng đối với bảo mật của Huobi,” Huobi nói thêm.
Lỗi của Huobi cuối cùng đã được giải quyết, tuy nhiên, phải mất nhiều tháng các tin tặc mũ trắng mới nhận được phản hồi từ Huobi.
