cryptofeed.ru
Представители одной из самых крупных криптовалютных бирж Coinbase сообщили об уязвимости, приведшей к появлению доступа к личной информации почти 3,5 тысячи пользователей. Данные о них хранились в виде открытых текстовых документов во внутреннем журнале сервера платформы.
Уязвимость на Coinbase
«Нам удалось оперативно заметить проблему и ликвидировать ее. Информация о доступе к информации появилась в даркнете уже после того, как мы начали работы по устранению багов. Пользовательская база Coinbase насчитывает более 30 миллионов человек, из-за чего безопасность их данных является одним из главных правил нашей работы. Теперь все материалы перенесены на закрытые сервера», — рассказали представители биржи.
Баг находился на странице регистрации. Последние несколько недель пользователи по умолчанию выбирали размещение данных в виде текстового документа без дополнительного шифрования. Сейчас данная опция удалена с интерфейса в связи с повышенной опасностью взломов.
Представители Amazon Web Services сообщили, что Coinbase провела обновление бэкенда интерфейса, что позволило избавиться от бага. Если бы опция сохранения данных осталась на странице регистрации, пользователи могли бы лишиться доступа к своим аккаунтам. В качестве дополнительной меры безопасности разработчики порекомендовали сменить пароли всем юзерам.
Ранее сообщалось, что суд в США продолжит рассмотрение иска компании Blockchain против Paymium.