金色財經比特幣8月18日訊加密貨幣交易所Coinbase于本周五對外披露了一個潛在漏洞,聲稱其部分客戶密碼是以純文本的形式存儲在內部服務器日志中。但是該交易所表示,外部無法以不正當地方式訪問這些信息。
在一份事后分析報告中,Coinbase介紹了他們的“密碼存儲漏洞”,透露目前受到影響的客戶數量大約為3500人,而且他們包括密碼在內的的個人信息短暫地以明文形式存儲在內部日志系統里。
Coinbase解釋說:
“在一個非常特殊和罕見的錯誤情況下,我們注冊頁面上的注冊表面無法正確加載,這意味著在這些條件下嘗試創建新Coinbase賬戶都會失敗。不幸的是,在這種情況下個人姓名、電子郵件地址、預設的密碼、以及你所居住的州等信息都會被發送到我們的內部日志里。”
Coinbase日內漲超11%:金色財經報道,行情顯示,Coinbase漲幅超11%,現報293.78美元,漲幅達11.4%。[2021/5/11 21:46:04]
在3420個實例中,如果潛在客戶在第二次嘗試注冊時使用相同的密碼就能注冊成功,但會導致他們的密碼與公司日志中的加密版本相匹配,Coinbase隨后也通過電子郵件告知了這些客戶。
據悉,由于Coinbase在注冊頁面上使用React.js服務器端呈現,因此發生了該錯誤。也就是說,當用戶訪問該頁面注冊帳戶時,React會幫助顯示需要填寫的表單。Coinbase補充解釋道:
幣贏CoinW將于9月23日 17:00在創新區上線WHALE/USDT交易對:據官方消息,幣贏CoinW將于9月23日 17:00在創新區上線WHALE,同時開啟“-0.1%Maker費率”活動。
據悉,WHALE是社交型加密貨幣,其估值是由高價值資產支撐的,這些資產通過稀缺性、排他性和市場需求持續有機增長。$WHALE所有做市活動中至少40%的資金將用于收購更多稀有的NFT資產,為WHALE持有者和成功的區塊鏈項目創造價值的良性循環。[2020/9/23]
“任何試圖注冊的用戶都需要啟用JavaScript,并且需要正確地加載JavaScript。在這種情況下,React會處理表單驗證并提交給服務器。但是,如果用戶禁用了JavaScript或者他們的瀏覽器在加載時收到了React.js報錯,則會有足夠的預呈現HTML,用戶可以在上面填寫并嘗試提交我們的注冊表單。”
動態 | 報告:Coinbase是加密領域最活躍的收購方:金色財經報道,Coinbase已進行了16宗收購交易,是該領域最活躍的交易商。加密數據與研究平臺TokenData發布的一份研究報告證實了這一點,即Coinbase是并購交易的主要來源。報告稱,Coinbase的并購戰略主要包括“收購和技術儲備”。緊隨Coinbase之后,總部位于舊金山的Kraken和總部位于加拿大的Coinsquare分別達成了7筆和5筆并購交易。[2019/12/4]
由于HTML表單“非常基本”,所以沒有設置“動作”或“方法”屬性。然后在默認情況下,會導致一些瀏覽器默認其為“GET”狀況,并將表單變量編碼為日志數據的一部分。為了解決這個問題,Coinbase現在會將默認表單方法切換為“POST”,以確保不再記錄數據。
Coinbase之后搜索了“有問題行為”的其他形式,但并沒有發現任何問題。Coinbase繼續表示:
“我們還在實施其他機制,以檢測和防止將來無意中引入此類錯誤。”
不僅如此,Coinbase還對這個問題做了進一步回應,聲稱他們追蹤了可能存儲日志的各個位置,其中包括托管在AmazonWebServices和一些“日志分析服務提供商”上的系統。Coinbase確認:
“對這些日志記錄系統的訪問進行全面審查之后,我們并未發現任何未經授權訪問這些數據的情況,而且對每個系統的訪問都是經過嚴格限制和審核的。”
目前Coinbase已經為受影響的賬戶重置了密碼,并確認如果用戶重新登錄的話,需要進行雙因素身份驗證,并補充解釋說:
“雖然我們確信我們已經從根本上修復了問題,并且記錄的信息沒有被不正當地訪問,誤用或泄露,但我們仍然要求這些客戶更改他們的密碼,確保做到最佳預防措施。我們還要提醒一件事,就是Coinbase在HackerOne上依然保留了一個活躍的bug賞金計劃,迄今已支付了超過25萬美元。雖然這個特定錯誤是內部發現的,但我們依然歡迎安全研究人員在我們某個系統中發現缺陷時提交報告。”
最近,幣安和火幣都遭遇了數據泄露問題,但與之不同的是,Coinbase并沒有失去對客戶數據的控制權,包括身份驗證文件。
本文編譯自coindesk
Tags:COINOINCOIcoinbaseTendaCoinxtremcoinpeercoin幣創始人coinbase不允許中國人注冊
尊敬的幣團用戶: GEC交易數據產生的異常已經處理完畢,平臺將于2019年8月18日15:00恢復GEC提幣功能.
1900/1/1 0:00:00事件 數字通證最有影響的KOL,都知道是中本聰和V神,但他們已經過氣了,現在一統天下的是特朗普.
1900/1/1 0:00:00Bitget全球用戶: Bitget永續合約研究院第四期即將開講!永續合約研究院致力于合約產品應用普及與研究,以“挖掘有實力的合約KOL,輸送有價值的內容干貨”為宗旨.
1900/1/1 0:00:00作為高盛全球證券業務主管,R.MartinChavez或許是華爾街最資深的專業人士之一。Chavez在近期接受采訪時談到了高盛對比特幣的看法,以及他認為美聯儲最終將自行創造加密貨幣的原因.
1900/1/1 0:00:00單筆轉賬都是100個比特幣,轉賬時間十分集中,轉入地址均為幣安,轉出地址均為相關性強的匿名錢包。這有趣的現象發生在昨天下午.
1900/1/1 0:00:00一、項目名稱EMOGINetwork二、項目定位EMOGI旨在將區塊鏈技術變得更平民化,帶進千家萬戶.
1900/1/1 0:00:00