У Huobi в течение двух лет происходила утечка данных пользователей

Криптовалютная биржа Huobi устранила утечку данных, которая, как сообщается, подвергала риску активы пользователей с июня 2021 года. На это обратил внимание белый хакер Аарон Филлипс.

По его словам, нарушение было связано с раскрытием учетных данных, дающих права на запись во все корзины облачного хранилища Huobi AWS S3. Впервые Филлипс уведомил биржу об инциденте в июне 2022 года.

Филлипс утверждает, что серьезность взлома была значительной и могла привести к «крупнейшей краже криптовалют в истории». Тем не менее он не нашел доказательств того, что брешь использовалась для совершения атаки.

Хакер подчеркнул уязвимость сетей доставки контента (CDN) и сайтов Huobi, способную привести к внедрению вредоносных скриптов. По его словам, CDN могли скомпрометировать каждую страницу входа в Huobi, потенциально затрагивая каждого пользователя, заходившего на сайт или в приложение Huobi за последние два года. 

Представители биржи сообщили в комментарии The Block, что их специалисты удалили скомпрометированную учетную запись, закрыли разрешения на доступ к файлам и защитили облачное хранилище 21 июня. При этом в открытый доступ попала контактная информация 4960 клиентов торговой платформы.

В компании подчеркнули, что японский сайт биржи и глобальная платформа не связаны. 

В декабре 2022 года криптовалютная биржа Gemini сообщила об утечке пользовательских данных в результате серии фишинговых атак.

Источник: cryptocurrency.tech