首页 > 块讯 > 关键词 > Coinbase最新资讯 > 正文

Coinbase“盗窃”3420个用户的隐私,只因一个Bug……

2019-08-20 15:53 · 稿源:小葱区块链

声明:本文由站长之家内容合作伙伴 小葱APP 授权发布。

近日,美国最大的加密货币交易所Coinbase注册页面上埋伏着一个“盗窃”隐私的Bug,3000多名用户都中了招。

Coinbase的Bug将客户的信息包括姓名、电子邮件、密码等都以文本的形式保存在了公司内部Web服务器的日志上。

Coinbase承认,这个漏洞总共影响了3420个客户:

在“非常具体”且极少出现错误的情况下,我们注册页面上的注册表格无法正确加载,这意味着在这些条件下去创建新的Coinbase帐户的都将失败。不幸的是,它还意味着个人的姓名、电子邮件地址、建议的密码(以及用户所在地,如果他在美国的话)将被发送到我们的内部日志中。

该交易所表示,重新提交表单的用户的密码和其他详细信息已经进行安全散列处理。但上述3420个客户因为漏洞的问题将他们的隐私数据发送到了Coinbase服务器上。

Bug已修复

当漏洞出现后,Coinbase及时展开了调查。该公司表示,他们追踪了整个存储线,以确认它没有保存任何客户的个人信息。

Coinbase在博客中写道:“我们在AWS中托管了一个内部日志记录系统……访问这些系统受到严格的限制与审计,(我们)对这些记录系统的访问进行了全面的审查并没有发现有任何未经授权访问此数据的情况。”

目前该Bug已经修复,该公司还允许受影响的客户进行密码重置,其表示只有密码才能让潜在的黑客窃取他们的比特币,并解释说他们使用强制性电子邮件和2FA身份验证来保护每个帐户。

安全问题一直是加密领域最关心的问题之一,许多黑客都是通过抓住安全漏洞而成功窃取数亿美元加密资产。

此次Coinbase突发的Bug也让他的用户捏了一把汗,但从历史上来说,Coinbase在安全方面表现较好,从未被黑客入侵。此外,Coinbase还在HackerOne上开设了一个活跃的Bug赏金计划,迄今已支付了超过25万美元。

加密货币交易所用户隐私难保

区块链,一项保障安全,保护隐私的技术。

然而,在这个领域,用户隐私泄露的事件却在频繁发生,近期这个问题似乎显得越发严重,有的是由于安全漏洞问题,有的是人为泄露问题,有的是黑客攻击……

币安KYC事件就是近期的一个典型隐私泄露事件,黑客通过各种途径盗取了币安大量用户的KYC资料,而这个现象在去年就已经存在,今年自称是黑客的推特用户声称将公布更多币安KYC信息。

不仅是币安,其他交易所的信息也在市场中被做着“黑色交易”,今年年初就有媒体报道有黑客在暗网售卖用户KYC。

CCN 报道称,一个名为“ExploitDOT”的供应商,在“Dread”的暗网上,出售顶级加密货币交易所,被大多数司法管辖区所强行要求的用户 KYC数据。该黑客声称已经攻击并获取了包括身份证、驾驶证的大量 KYC 文件,而这些KYC来自 Bittrex,Poloniex、Bitfinex 和币安等顶级交易所。

  • 相关推荐
  • 大家在看
  • 华为应用市场构筑全方位安全保障体系,守护用户隐私安全

    华为应用市场是华为终端官方应用分发平台,自诞生以来,华为应用市场一直秉承“隐私无价,科技有道”的精神,将“隐私保护”和“应用安全”作为产品设计、开发和运营的基础,通过积极探索和应用先进的隐私安全技术,致力于为用户提供安全优质的应用,构建绿色健康的应用生态。 上架安全检测,提供安全优质的应用 应用上架前,华为应用市场结合动态执行与静态特征分析技术,对每一款上架的应用进行恶意行为检测、 安全漏洞扫描、隐

  • Apple Watch 3用户请暂缓升级watchOS 7:用户报告大量BUG

    iOS 14连同iPadOS 14、watchOS 7等正式版系统已纷纷开启推送,苹果用户的升级积极性往往很高。不过,一些Apple Watch Series 3用户反馈,安装watchOS 7后,遭遇了一系列BUG,非常影响使用体验

  • iOS 14将隐私分享权还给用户,我的数据我做主?

    天下没有免费的午餐,这似乎是一条颠扑不破的真理,放在数字世界里也照样成立。就如你在一家视频网站看片追剧,如果你想“白嫖”,就得忍受各种广告,如果你想要良好体验,就请付费充会员。

  • 新增三大隐私保护机制,ColorOS 11达业界最高水准

    随着时代的不断发展,大家越来越重视保护个人隐私,因此手机厂商们也不断在手机系统中加入各种隐私保护功能。OPPO 同样不例外,这家厂商就在它最新发布的 ColorOS 11 操作系统中,加入并升级了不少隐私保护功能,下面我们一起去了解一下。 (9 月 24 日 OPPO 发布了 ColorOS 11 操作系统) 首先,ColorOS 11 中新加入了单次授权的授权方式,可以防止手机应用在后台偷偷获取用户的私密信息。所谓单次授权就是指:当应用要求获取「相?

  • 微软承诺认真改进Windows 10:提高用户体验、减少Bug

    对于Windows 10来说,微软或许是听到了不少用户的吐槽声,他们承诺接下来要提高系统的用户体验。据外媒报道称,微软承诺Windows 10将继续成为未来开发的重心之一。在 Ignite 2020 大会上,Pan

  • ColorOS 11隐私保护升级 获多项手机安全权威认证

    智能手机的普及改变了我们的生活方式,越来越多的手机应用软件为我们的生活带来了无限的便利,各类购物App方便了我们的日常购物;各类社交App让人与人之间的联系更加紧密;各类导航软件为我们的出行规划最优路线......各类手机应用在为我们的生活提供无限便利的同时,也在窃取着我们的隐私,OPPO系统ColorOS一直深知保护用户隐私的重要性,并在最新的ColorOS11 系统中对用户隐私保护做了进一步升级,从权限单次授权、闲置权限自动

  • AB站鼻祖陷入困境:Niconico收入连年下滑、用户量萎缩

    弹幕视频网站的开山鼻祖,niconico(以下简称“N站”),相信大家都不陌生。中国的B站用了 9 年上市,营收在不断提高,规模也越来越大。然而,N站就是另一番景象了。

  • iOS14隐私功能有哪些 iOS14隐私功能在哪里设置

    iOS14正式版中加入了多个有关隐私方面的新功能,这些新功能可以帮助用户了解当前有哪些软件正在读取自己的信息,这对于注重隐私的用户来说十分的重要,以下我们来看下iOS14隐私功能的详细介绍。

  • CoinBene满币张漾斌:专注做好产品,提升用户体验

    满币创始人张漾斌 | CoinBene满币从2017年成立,至今已经良好运营3年多。CoinBene满币CEO张漾斌表示,“满币的运营模式是,始终专注做好产品,致力于提高用户体验”。为了满足用户多元化的需求,CoinBene满币曾7天上线开单止盈止损,在已有全仓和逐仓的基础上,30天上线分仓,10天搞定计划委托。CoinBene满币旨在为所有合约用户打造一个简洁、专业的数字货币交易平台,不止服务于专业的交易者,也要为合约新人打造一个0门槛的合约交易平台。C

  • 警惕互联网黑产,ColorOS 11 用户可以开启这些安全选项

    近日,一篇关于手机失窃而导致的信息及资金受损的文章在网络上引发大量关注,文章主人公自己就属于信息安全行业,在手机丢失后跟互联网黑产来回斗智斗勇,然而依旧产生了资金上的损失,这也提醒广大普通用户需要更加重视自己的手机隐私安全。其实,各大手机厂商这些年也极为重视手机的安全属性,以 9 月份新发布的 ColorOS 11 为例,其在保持原有高水平的防护水平的同时,还带来全新的系统安全级功能,通过「个人信息保护」、「应

  • 倒计时视频藏彩蛋,ColorOS 11新功能可让用户“隐身”

    大家都知道,9 月 24 日就是 ColorOS 11 国内发布会的日子,在 9 月 22 日当天,ColorOS 官博发布一则充满悬念的倒计时预热视频,并且配文说「简简单单,顺滑流畅」。虽然只有 8 个字,但是其实手机厂商们倘若真的要把这个 8 个字做好,那个难度还是非常大的,毕竟现在手机的硬件差异化已经越来越小,唯一能够拉开手机之间的产品综合体验的就是系统的优化。所以今天我手机圈福尔摩斯,就带大家来提前「解密」这个预热视频究竟隐藏

  • 如何让Windows 10稳定、减少Bug:尽量少更新!

    你是不是也是吐槽Windows 10的一员,吐槽系统不够稳定,小问题不少呢?据外媒报道称,很多用户都习惯通过Windows Update来获取 Windows 10 的功能更新、累积更新和驱动更新。如果你当前运行是

  • iOS14充电提示音快捷指令编码怎么弄 base64编码设置教程

    iOS14想必很多朋友都更新了,一些小伙伴想设置iOS14的充电提示音进行编码设置,但是不知道怎么弄,下面就来为大家分享一下iOS14充电提示音快捷指令编码设置教程。

  • iPhone 12 也推"Smart 5G",ColorOS 11 用户表示早已用上

    2020 年10 月 14 日,Apple 公司正式推出首款支持 5G 网络的 iPhone 12 系列。但令人惊讶的是,在采用功耗更高的 5G 模组后,iPhone 12 系列的电池容量反而缩水,而为了持续与前代相同的续航水平,iPhone 也带来了「智能数据模式」帮电池省电。值得一提的是,苹果这个「智能省电模式」与 2019 年 ColorOS 推出的「Smart 5G」有着异曲同工之妙,均会智能判断当前用户使用网络的情况而进行针对性优化。 提升 5G 手机续航水平刻不容?

  • 帮助用户挥洒灵感,ColorOS 11 整合开放系统个性化功能

    近些年,原创音乐类综艺的盛行吸引了不少人跃跃欲试,想要创作出属于自己的旋律。然而相对较高的创作门槛挡住了大部分人的脚步,让很多人也只是脑海中想想而已。但现在,ColorOS 11 用户有了新的选择,在系统内置功能的帮助下,只需指尖在屏幕上滑动即可创造出独一无二的旋律,生成独属于自己的铃声,有效地满足了用户的创作欲望。值得一提的是,ColorOS 11 的个性化引擎不止于此,从息屏、桌面、壁纸,到字体和控件均向用户开放?

  • 如何彻底删除微信指定聊天记录?杜绝个人聊天隐私被恢复!

    如何彻底删除微信指定聊天记录?保证个人的隐私安全,是目前每个使用微信的用户都特别关注的问题,因为微信聊天中涉及的个人隐私太多,万一不小心或被有心人伺机窥探,更甚至利用我们的隐私进行敲诈,都会给我们个人带来极大的危害。那么如何才能将微信中的聊天隐私做到保护呢?最保险的办法是彻底删除,彻底删除后就没有任何办法恢复了,也就变相的永久保护了我们的隐私安全。在这里小编为大家介绍三种有效的删除方法。删除方法一:?

  • 微软终于采取措施修复Surface Duo的各种bug

    在推出SurfaceDuo手机之后,微软正式成为了一家安卓硬件厂商。SurfaceDuo是微软的第一款安卓手机,微软完全按照谷歌的月度更新发布计划进行。本月初,微软开始为SurfaceDuo推出10月份的软件更新,并进行了多项修复。

  • 微软敦促各机构立即行动确保数据隐私而不是等待和依赖立法

    随着远程工作环境成为新的常态,随着疫情的不断蔓延,数字数据隐私和安全变得比以往更加重要。为此,在过去的几周里,微软推出了零信任部署中心、新的威胁防护API以及促进网络安全意识的举措。现在,该公司正在敦促各个组织在确保客户数据的隐私和安全方面做更多的工作,而不是仅仅依靠美国的州立法机构。

  • 彻底删除微信聊天记录的技巧有哪些?打开这个开关,避免隐私危机!

    彻底删除微信聊天记录的技巧有哪些?微信聊天记录如果不能够彻底删除会带来很多意想不到的后果。一是导致手机内存不足,手机会卡顿,应用软件运行速度缓慢。二是因为微信记录中个人信息非常多,有隐私泄露的风险。所以为了避免带来的不便,小编为大家提供三种彻底删除微信记录的技巧!第一种、卸载微信应用软件彻底删除微信聊天记录的技巧有哪些?恢复数据的主要通道就是手机缓存,直接卸载微信软件是有效地破坏手机缓存的方法,因为?

  • 区块链隐私支付MOYU项目13日在LBANK首发

    据区块链隐私支付MOYU(墨鱼)官方推特消息,MOYU已与全球知名数字资产交易平台Lbank达成合作,将于 2020 年 10 月 13 日在LBank首发上线。 人人并不是生而拥有隐私和安全,对隐私的保护,需要由隐私数据保护共识交织而成。MOYU隐私支付项目,将用户的支付数据隐私,通过区块链技术,加密后在区块链实现确权,通过纳入最新隐私支付协议,以确保社区成员的支付安全。MOYU 是区块链隐私支付的基础设施。由全球各地支付领域专家、密码学

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签