1. 首页
  2. 行情

Coinbase揭示客户数据被错误地存储

按交易量计算,最大的加密货币交易所之一Coinbase已经披露了客户注册的主要问题。几天前,该加密货币交易所通过电子邮件向3,420个客户发送电子邮件,通知他们有关一些注册详细信息的问题,这些详细信息以明文形式存储在Coinbase内部服务器的日志中,从而影响了数百名现在必须更改密码的客户。

按交易量计算,最大的加密货币交易所之一Coinbase已经披露了客户注册的主要问题。几天前,该加密货币交易所通过电子邮件向3,420个客户发送电子邮件,通知他们有关一些注册详细信息的问题,这些详细信息以明文形式存储在Coinbase内部服务器的日志中,从而影响了数百名现在必须更改密码的客户。

根据Coinbase发布的博客文章,该交易所能够解决问题,更新其平台,并且现在确信该问题所涉及的数据不会“被不当访问,滥用或破坏”。

由于发生罕见的注册错误,该问题扩展到甚至保存了某些用户的凭据。该错误将拒绝用户注册,但仍会保存其私人信息,例如用户名,电子邮件地址,甚至建议的密码和居住状态。

Coinbase很快就通知该漏洞仅破坏了3,420个帐户,并建议用户紧急更改其密码。交换还确保客户在他们的日志系统中没有其他数据记录,并且他们的系统保持安全。

在博客文章中,Coinbase指定了识别错误后如何解决错误并追溯这些日志最终的所有位置。他们的内部日志记录系统托管在Amazon Work Station(AWS)和其他日志分析服务提供商上;所有这些都经过分析显示信息仍然安全。此外,Coinbase触发了受影响客户的密码重置,以确保他们更改密码。

Coinbase向客户保证他们维护平台安全的高标准,并且在遇到某种威胁时,他们会动员团队找出问题并防止再次发生。他们还在HackerOne上维护了一个活动的漏洞赏金计划,据报道,该计划已为用户发现的错误支付了25万美元的赏金。

—-

编译者/作者:你好我很好

玩币族申明:我们将尊重作者/译者/网站的版权,促进行业健康发展,如有错误或不完整之处请与我们联系。

联系我们

17805983018

在线咨询:点击这里给我发消息

邮件:943663009@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code