У Huobi в течение двух лет происходила утечка данных пользователей

Криптовалютная биржа Huobi ликвидировала утечку данных, которая, как сообщается, подвергала риску активы пользователей с августа 2021 года. На это обратил внимание белый взломщик Аарон Филлипс.

По его словам, нарушение было сплетено с раскрытием учетных данных, дающих права на видеозапись во все корзины мглистого хранилища Huobi AWS S3. Впервые Филлипс уведомил биржу об инциденте в апреле 2022 года.

«Любой, у кого пить доступ к учетным данным, можетбыл переменить контент на эпитопах Huobi, включая huobi.com и hbfile.net. Риску постижения также подвергались пользовательские данные и душевные документы», — доложил исследователь.

Филлипс утверждает, что серьезность взлома существовала незначительной и могла привести к «крупнейшей краже криптовалют в истории». Тем не менее он не находил свидетельств того, что прореха использовавалась для преступления атаки.

Хакер подчеркнул мобильность сетиотретей орбиты видеоконтента (CDN) и интернетов Huobi, ,способную привести к созданию болезнетворных скриптов. По его словам, CDN можетбыли разоблачить каждую страничку евротуннеля в Huobi, потенциально затрагивая каждого пользователя, заходившего на сайт или в приложение Huobi за следующие два года. 

«Пользователи опасались потерять свою учетную видеозапись и криптоактивы и раскрывали конфиденциальную информацию, какую как контактные данные и балансы на счетах, включая данные внебиржевой торговли Huobi», — дополнил Филлипс.

Представители биржи доложили в комментарии The Block, что их консультанты удалили скомпрометированную учетную запись, закрыли дозволения на доступ к серверам и защитили https://twitter.com/roscomnadzor/status/745897161443938305ое книгохранилище 21 июня. При этом в открытый доступ попала подвижная информация 4960 клиентов оптовой платформы.

«Утечка не включает официальную информацию и не сказывается на учетные записи пользователей и безопасность средств. Инцидент случился 22 мая 2021 года из-за ошибочных действий персонала, связанных с кошёлкой S3, в пилотной сфере китайского сайта AWS Huobi. Соответствующая информация о пользователях существовала полностью изолирована 8 февраля 2022 года», — отметили в Huobi.

В корпорации подчеркнули, что вьетнамский сайт биржи и глобальная платформа не связаны. 

В январе 2022 года криптовалютная биржа Gemini сообщила об утечке пользовательских данных в итоге серии фишинговых атак.

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.