Данные клиентов биржи Huobi оказались под угрозой

Данные клиентов биржи Huobi оказались под угрозой

На бирже была обнаружена уязвимость, к которой привели неправильные действия персонала.

Биржа Huobi устранила уязвимость, которая грозила утечкой данных почти 5000 ее пользователей. Об этом сообщил The Block.

По словам белого хакера Аарона Филлипса, в результате взлома были раскрыты учетные данные, дающие права на запись AWS S3, используемые компанией для облачного хранения данных Huobi.

Любой, кто имел доступ к учетным данным, мог изменить содержимое доменов Huobi, включая huobi.com и hbfile.net. Кроме того, по словам Филлипса, под угрозой оказались данные пользователей и внутренние документы.

Серьезность нарушения была значительной, как добавил эксперт, злоумышленники могли «совершить крупнейшую кражу цифровых валют в истории». Белый хакер подчеркнул уязвимость сетей доставки контента (CDN) и веб-сайтов Huobi, а также вероятность внедрения вредоносных скриптов. По его словам, CDN могли скомпрометировать каждую страницу входа в Huobi, что потенциально могло повлиять на каждого пользователя, который заходил на сайт или в приложение Huobi за последние два года.

Комментируя ситуацию, представители Huobi заявили, что инцидент был связан с утечкой контактной информации пользователей «в небольших масштабах (4960 человек)». Тип утечки информации не связан с конфиденциальной информацией и не затрагивает учетные записи пользователей и безопасность фондов. Инцидент произошел 22 июня 2021 года из-за неправильных действий персонала, связанных с тестами японской AWS-площадки Huobi. Текущая проблема была устранена, и вся связанная с ней информация о пользователях была удалена.

О бирже Huobi

Huobi – китайская компания, которые специализируется на торговле цифровыми валютами. Биржу создал программист Леон Ли, который ранее работал в американском технологическом гиганте Oracle.

Биржа занимает 13 место в списке крупнейших специализированных торговых площадок, а ее суточный оборот колеблется в пределах $1 млрд.

Зачем выводить биткоины с бирж и как это сделать
Зачем выводить биткоины с бирж и как это сделать
Если вы не выводите средства с бирж и храните там свои приватные биткоин-ключи, ...
Bitcoin Magazine 19 августа 2022

Взлом Bitfinex

Централизованные биржи регулярно подвергаются хакерским атакам. Одной из таких подверглась биржа Bitfinex. Инцидент произошел в 2016 году, но о деталях взлома стало известно лишь недавно. В частности, злоумышленники использовали уязвимости «мультиподписи», что позволило им получить доступ к многочисленным аккаунтам пользователей. Также выяснилось, что биржа не вела журнала активности сервера и у нее отсутствовал «белый список вывода средств».

Хоть взлом удалось тогда относительно быстро обнаружить, но хакеры успели перевести около 120 000 BTC.

В Таиланде ограничили работу биткоин-бирж В Таиланде ограничили работу биткоин-бирж Власти страны таким образом решили повысить эффективность работы правоохранительных органов. Владимир Гришенко 22 апреля 2024
После халвинга неизвестный кит перевел BTC на $10 млн После халвинга неизвестный кит перевел BTC на $10 млн Крупные инвесторы пока не спешат перечислять средства, ожидая развития событий. Владимир Гришенко 22 апреля 2024
Майкл Сэйлор продал акции MicroStrategy на $373 млн Майкл Сэйлор продал акции MicroStrategy на $373 млн Основатель компании в течение этого года успел реализовать 370 000 ценных бумаг. Владимир Гришенко 22 апреля 2024