据外媒报道,Coinbase交易中心在其最新的博客文章中承认,其系统之一BUG可能会让Coinbase用户损失了很多钱。
图片来源:Pixabay
Coinbase承认了
上周五的“事后调查”显示,Coinbase注册页面上的一个错误以明文的形式保存了客户Coinbase内部web服务器日志上的信息。因此,对于总部位于旧金山的加密货币公司的员工,如果密码是“123456”,然后他们看到了“123456”。理想情况下,它们本应该被散列成不可读的文本。
Coinbase承认,该BUG共有3420名客户受到影响。以下是他们演讲的摘录:
“在[非常特殊]和罕见错误的情况下,注册页面上的注册表不能正确加载,这意味着在这些条件下创建新的Coinbase账户中的任何新手都将失败。不幸的是,如果在美国,个人姓名、电子邮件地址和建议密码(以及生活状态)将被发送到我们的内部日志。”
交易中心表示,重新提交表格的用户的密码和其他细节已经安全加密。不幸的是,上述3420名客户意外登录了他们的私人数据Coinbase服务器上。
Coinbase找到密码BUG:加密货币行业最大的交易中心之一Coinbase发现了一个可能影响3420用户的用户BUG。根据Coinbase一篇博客文章,注册页面最终存储了用户账户注册信息。—— 2019年8月18日,Nacho 新手新手看几分钟k线Sanzu©(@morodog
没有用户资金损失报告
Coinbase表演得像个老好人,把这个问题放在首位。该公司声称,为了确认没有保存客户的个人信息,他们跟踪了整个存储线路。
Coinbase写到:
“我们在AWS托管内部日志系统和少量日志分析服务提供商。所有这些系统的访问都受到严格的限制和审计。我们对这些日志系统的访问进行了彻底的检查,没有发现任何未经授权的访问。”
该公司还重置了受影响客户的密码。该公司声称,潜在黑客不能仅仅通过密码窃取比特币,并解释说,他们通过强制电子邮件和2FA保护每个账户的认证。
“我们为确保Coinbase该平台的安全性保持了非常高的标准。每当我们稍微低于这些标准时,我们就会动员一个团队来找出问题在哪里,以及如何防止它再次发生。我们也相信我们的客户是透明的,这就是为什么我们今天要分享我们的调查结果。”
Coinbase还是安全的
在Coinbase发出此警告时,机构投资者正在采取具体措施将比特币纳入他们的投资组合。然而,安全仍然是他们最担心的问题之一,考虑到加密货币托管机构允许黑客安全仍然是他们最担心的问题之一。
而Coinbase从未被黑客攻击过。该交易中心拥有商业和犯罪保险——总额超过其在线存储的数字货币的价值。
