據外媒消息,Coinbase交易所在其最新的博客文章中承認,他們系統中的一個漏洞可能會讓Coinbase的用戶損失很多錢。
圖片來源:Pixabay
Coinbase承認了
上周五的“事后調查”顯示,Coinbase注冊頁面上的一個錯誤以明文形式保存了客戶在Coinbase內部web服務器日志上的信息。因此,對于這家總部位于舊金山的加密貨幣公司的工作人員來說,如果密碼為“123456”,那么他們看到就是“123456”。理想情況下,它們本應該被散列成不可讀的文本。
Delphi Labs完成1350萬美元融資,P2P領投:4月4日消息,Delphi Digital孵化部門Delphi Labs完成1350萬美元融資,P2P領投,Jump Crypto等參投。這些資金將用于建立一個加速器,旨在促進致力于啟動Web3項目的團隊的成長。此次融資是Delphi首次尋求外部投資。加速器中的每個團隊將獲得20萬美元的資金。該計劃的主要部分將持續四到六個月,項目團隊將在計劃結束時被介紹給Delphi的潛在投資者網絡。[2023/4/5 13:44:54]
Coinbase承認,該漏洞總共影響了3420名客戶。以下是他們發言的摘錄:
Coinbase首席法務官:如果SEC需要法庭,那我們將捍衛法治:金色財經報道,Coinbase首席法務官Paul Grewal在社交媒體上表示,Coinbase 收到了美國證券交易委員會的 Wells 通知。在多年要求合理的加密貨幣規則之后,我們對美國SEC正在考慮通過建設性對話進行法庭審查感到失望。但如果需要法庭,那就這樣吧。我們將捍衛法治。
相比之下,多年來,我們已經能夠在全球許多其他司法管轄區(包括新加坡、愛爾蘭、澳大利亞和德國)成功成為一家獲得許可和受監管的加密貨幣企業。我們還能夠成功地受到另一家美國聯邦監管機構的監管,從 CFTC 獲得我們的 DCM 和 DCO 許可證。并受到許多美國州監管機構的歡迎。SEC 仍然是這里唯一的異常值。
事實是,今天美國SEC沒有關于加密貨幣的明確規則手冊,與美國證券交易委員會接觸的努力遭到沉默或執法行動。他們沒有按照 APA 的要求,遵循行業的誠信規則制定流程。[2023/3/23 13:21:56]
“在出現和罕見的錯誤情況下,注冊頁面上的注冊表單無法正確加載,這意味著在這些條件下創建新Coinbase帳戶的任何嘗試都將失敗。不幸的是,這也意味著個人的姓名、電子郵件地址和建議的密碼(以及居住狀態,如果在美國)將被發送到我們的內部日志。”
1034枚BTC從未知錢包轉移到Coinbase:金色財經報道,據Whale Alert數據,1034枚BTC (23953653 美元)從未知錢包轉移到Coinbase。[2023/1/26 11:31:10]
該交易所表示,重新提交表單的用戶的密碼和其他細節都得到了安全的加密。不幸的是,上面提到的3420個客戶不小心將他們的私有數據登錄到了Coinbase服務器上。
Coinbase發現了一個密碼漏洞:加密貨幣行業最大的交易所之一Coinbase發現了一個可能影響3420名用戶的漏洞。根據Coinbase的一篇博客文章,注冊頁面最后存儲了用戶賬號注冊信息。——2019年8月18日,NachoSanzu?(@morodog
沒有用戶資金受損的報告
Coinbase表現得像個老好人,把這個問題放在了最優先事項。該公司聲稱,他們追蹤了整個存儲線路,以確認沒有保存任何客戶的個人信息。
Coinbase寫到:
“我們在AWS中托管了一個內部日志系統,以及少量的日志分析服務提供商。對所有這些系統的訪問都受到嚴格限制和審計。我們對這些日志系統的訪問進行了徹底的檢查,沒有發現對這些數據的任何未經授權的訪問。”
該公司還為受影響的客戶重置了密碼。該公司聲稱,僅憑密碼無法讓潛在黑客竊取他們的比特幣,并解釋稱,他們通過強制電子郵件和2FA認證來保護每個賬戶。
“我們為確保Coinbase平臺的安全保持著非常高的標準,每當我們稍微低于這些標準時,我們就會動員一個團隊來找出問題出在哪里,以及如何防止它再次發生。我們也相信對我們的客戶保持透明,這就是為什么我們今天要分享我們的調查結果。”
Coinbase還是安全的
在Coinbase發出這一警告之際,機構投資者正采取具體措施,將比特幣納入他們的投資組合。然而,考慮到加密貨幣托管機構允許黑客在其眼皮底下竊取價值數十億美元的資產的歷史,安全仍是他們最擔心的問題之一。
而Coinbase從未被報道遭到黑客攻擊。該交易所擁有商業和犯罪保險——總金額超過其在線存儲的數字貨幣的價值。
據Cointelegraph8月30日報道,比特幣編程BootCamp的組織者發布了一個概念驗證,為硬件錢包和完整節點打造易用的多重簽名用戶界面.
1900/1/1 0:00:00“我們目前最怕的是,平臺上的應用撐不過今年,無法存活下去。”近期互鏈脈搏在與行業人士交流時,某知名聯盟鏈平臺的負責人透露其對區塊鏈應用發展的擔憂.
1900/1/1 0:00:002009年比特幣網絡的推出預示著全新的金融時代的開始。這個全新的金融時代由完全透明和去中心化的價值存儲和交換所驅動.
1900/1/1 0:00:008月30日,一款帶著“僅需一張照片,出演天下好戲”口號的AI換臉APP席卷了朋友圈,將某個影視劇片段中的人物替換成自己的臉,人們對換臉類的APP、H5一向沒有抵抗力.
1900/1/1 0:00:00據外媒消息,在訪問瑞士會見該國的金融監管機構之后,美國立法者仍然對Facebook提出的加密貨幣項目Libra感到擔憂.
1900/1/1 0:00:00本報告由火幣區塊鏈研究院出品,報告發布時間2019年8月25日,作者:袁煜明、王蕊 摘要 本周區塊鏈資產總市值比上周下跌2.11%,TOP100項目中70個項目市值有不同程度下跌.
1900/1/1 0:00:00