據外媒消息,Coinbase交易所在其最新的博客文章中承認,他們系統中的一個漏洞可能會讓Coinbase的用戶損失很多錢。
圖片來源:Pixabay
Coinbase承認了
上周五的“事后調查”顯示,Coinbase注冊頁面上的一個錯誤以明文形式保存了客戶在Coinbase內部web服務器日志上的信息。因此,對于這家總部位于舊金山的加密貨幣公司的工作人員來說,如果密碼為“123456”,那么他們看到就是“123456”。理想情況下,它們本應該被散列成不可讀的文本。
Coinbase將上線XCN、METIS、MONA和AST:6月28日消息,據官方推特,Coinbase將上線Chain (XCN)、MetisDAO (METIS)、Monavale (MONA) 和AirSwap (AST) 。如果滿足流動性條件,交易將于太平洋時間6月28日9:00(北京時間6月29日0:00)或之后開始。
如果建立了足夠的該資產供應,XCN-USD、XCN-USDT、METIS-USD、METIS-USDT、MONA-USD、MONA-USDT、MEDIA-USD、MEDIA-USDT、AST-USD和AST-USDT交易對的交易將分階段開放。
注意:Coinbase僅在以太坊網絡(ERC-20代幣)和Solana網絡(SPL代幣)上支持以上資產,不要通過其他網絡發送此資產,否則資金可能會丟失。[2022/6/28 1:35:35]
Coinbase承認,該漏洞總共影響了3420名客戶。以下是他們發言的摘錄:
FCoin:已進行數據恢復,原所有FCoin賬戶主流幣資產轉為FUSD債務:FCoin剛剛發布官方公告稱,現已對網站資產相關功能上線,并已進行數據恢復,目前原所有FCoin錢包、交易、杠桿、理財、賬戶中的主流幣資產,按3月1日市場均價,轉為FUSD債務,FMex合約資產按照停盤時間,賬戶總權益(不含未實現盈虧),按3月1日市場均價,轉為FUSD債務,最終合并后放入“我的錢包”。此前完成郵件提現的用戶,目前僅恢復平臺幣,后續申請人工處理。平臺幣(FT FMEX)數據恢復完整,原FOne幣種及數量數據恢復完整,FUSD債務后續的解鎖兌付方案,重啟后另行制定。臨時登錄地址見原文鏈接。[2020/3/12]
“在出現和罕見的錯誤情況下,注冊頁面上的注冊表單無法正確加載,這意味著在這些條件下創建新Coinbase帳戶的任何嘗試都將失敗。不幸的是,這也意味著個人的姓名、電子郵件地址和建議的密碼(以及居住狀態,如果在美國)將被發送到我們的內部日志。”該交易所表示,重新提交表單的用戶的密碼和其他細節都得到了安全的加密。不幸的是,上面提到的3420個客戶不小心將他們的私有數據登錄到了Coinbase服務器上。
動態 | Coinnest因空投意外損失530萬美元:根據CoinDesk Korea的數據,韓國加密交易所Coinnest上周宣布,由于計算機錯誤,大約60億韓元(約530萬美元)的比特幣和其他加密貨幣在該交易所試圖空投We Game Tokens(WGT)時被錯誤地發送給客戶。該交易所現在希望收回在空投中意外發送給客戶的加密貨幣。此外,由于服務器問題,一些客戶還從交易所收到韓元。交易所沒有計劃賠償用戶因服務器問題而遭受的任何損失。Coinnest的服務器問題于1月19日得到解決,該公司計劃回滾交易以恢復其資產。[2019/1/22]
Coinbase發現了一個密碼漏洞:加密貨幣行業最大的交易所之一Coinbase發現了一個可能影響3420名用戶的漏洞。根據Coinbase的一篇博客文章,注冊頁面最后存儲了用戶賬號注冊信息。——2019年8月18日,NachoSanzu?(@morodog沒有用戶資金受損的報告
Coinbase表現得像個老好人,把這個問題放在了最優先事項。該公司聲稱,他們追蹤了整個存儲線路,以確認沒有保存任何客戶的個人信息。
Coinbase寫到:
“我們在AWS中托管了一個內部日志系統,以及少量的日志分析服務提供商。對所有這些系統的訪問都受到嚴格限制和審計。我們對這些日志系統的訪問進行了徹底的檢查,沒有發現對這些數據的任何未經授權的訪問。”該公司還為受影響的客戶重置了密碼。該公司聲稱,僅憑密碼無法讓潛在黑客竊取他們的比特幣,并解釋稱,他們通過強制電子郵件和2FA認證來保護每個賬戶。
“我們為確保Coinbase平臺的安全保持著非常高的標準,每當我們稍微低于這些標準時,我們就會動員一個團隊來找出問題出在哪里,以及如何防止它再次發生。我們也相信對我們的客戶保持透明,這就是為什么我們今天要分享我們的調查結果。”Coinbase還是安全的
在Coinbase發出這一警告之際,機構投資者正采取具體措施,將比特幣納入他們的投資組合。然而,考慮到加密貨幣托管機構允許黑客在其眼皮底下竊取價值數十億美元的資產的歷史,安全仍是他們最擔心的問題之一。
而Coinbase從未被報道遭到黑客攻擊。該交易所擁有商業和犯罪保險——總金額超過其在線存儲的數字貨幣的價值。
尊敬的ZDCoin用戶:為增強ZD共識,并加快打造萬人經紀人軍團,首屆經紀人“邀請爭霸賽”即將火熱啟動.
1900/1/1 0:00:008月16日,在幣世界主辦的“幣世界2周年酒會”上,BFX.NU顧問鄶冬,對衍生品期貨市場及BFX.NU做了相關介紹,會上他也分享了自己的看法和見解.
1900/1/1 0:00:00親愛的用戶: 胖比特國際站已上線項目VolumeNetwork(VOL)并支持VOL/USDT交易對,現已開放交易.
1900/1/1 0:00:00尊敬的ZDCoin用戶:ZDCoin已按照經紀人段位瓜分規則,發放了白銀經紀人以上共同瓜分10萬ZD獎勵,獲獎用戶可以到“個人資產”中查看詳情.
1900/1/1 0:00:00尊敬的用戶: BiKi.com即將開放CSO的充值、提現,并開放CSO/USDT交易對,具體時間如下:1、開放充值時間:8月22日17:58;2、開放提現時間:8月22日17:58;3、開放交易.
1900/1/1 0:00:00目前整個數字資產發展尚不成熟。數字貨幣的推出、試運行及完善都需要時間。我國數字貨幣的設計計劃采取雙層運營體系,商業銀行和央行的協作尤為重要.
1900/1/1 0:00:00