Биржа Huobi устранила уязвимость, которая грозила утечкой данных почти 5000 ее пользователей. Об этом сообщил The Block.
По словам белого хакера Аарона Филлипса, в результате взлома были раскрыты учетные данные, дающие права на запись AWS S3, используемые компанией для облачного хранения данных Huobi.
Любой, кто имел доступ к учетным данным, мог изменить содержимое доменов Huobi, включая huobi.com и hbfile.net. Кроме того, по словам Филлипса, под угрозой оказались данные пользователей и внутренние документы.
Серьезность нарушения была значительной, как добавил эксперт, злоумышленники могли «совершить крупнейшую кражу цифровых валют в истории». Белый хакер подчеркнул уязвимость сетей доставки контента (CDN) и веб-сайтов Huobi, а также вероятность внедрения вредоносных скриптов. По его словам, CDN могли скомпрометировать каждую страницу входа в Huobi, что потенциально могло повлиять на каждого пользователя, который заходил на сайт или в приложение Huobi за последние два года.
Комментируя ситуацию, представители Huobi заявили, что инцидент был связан с утечкой контактной информации пользователей «в небольших масштабах (4960 человек)». Тип утечки информации не связан с конфиденциальной информацией и не затрагивает учетные записи пользователей и безопасность фондов. Инцидент произошел 22 июня 2021 года из-за неправильных действий персонала, связанных с тестами японской AWS-площадки Huobi. Текущая проблема была устранена, и вся связанная с ней информация о пользователях была удалена.
Huobi – китайская компания, которые специализируется на торговле цифровыми валютами. Биржу создал программист Леон Ли, который ранее работал в американском технологическом гиганте Oracle.
Биржа занимает 13 место в списке крупнейших специализированных торговых площадок, а ее суточный оборот колеблется в пределах $1 млрд.
Централизованные биржи регулярно подвергаются хакерским атакам. Одной из таких подверглась биржа Bitfinex. Инцидент произошел в 2016 году, но о деталях взлома стало известно лишь недавно. В частности, злоумышленники использовали уязвимости «мультиподписи», что позволило им получить доступ к многочисленным аккаунтам пользователей. Также выяснилось, что биржа не вела журнала активности сервера и у нее отсутствовал «белый список вывода средств».
Хоть взлом удалось тогда относительно быстро обнаружить, но хакеры успели перевести около 120 000 BTC.