Coinbase公開承認：因注冊漏洞導致3420名用戶信息泄露_OIN

據外媒消息，Coinbase交易所在其最新的博客文章中承認，他們系統中的一個漏洞可能會讓Coinbase的用戶損失很多錢。

圖片來源：Pixabay

Coinbase承認了

上周五的“事后調查”顯示，Coinbase注冊頁面上的一個錯誤以明文形式保存了客戶在Coinbase內部web服務器日志上的信息。因此，對于這家總部位于舊金山的加密貨幣公司的工作人員來說，如果密碼為“123456”，那么他們看到就是“123456”。理想情況下，它們本應該被散列成不可讀的文本。

Coinbase：機構投資者在熊市期間增持數字資產:金色財經報道， Coinbase近期公布了一項機構投資者看待數字資產的調查結果，美國共有140家機構投資者參與了調查，這些機構管理的資產規模達到2.6萬億美元。Coinbase表示，機構投資者在加密貨幣寒冬期間增持了數字資產，許多機構以此為契機學習和構建數字資產未來。

Coinbase稱，目前投資于加密貨幣的投資者中有 62% 在過去 12 個月中增加了他們的配置，只有12% 減少了加密貨幣配置，而且對數字資產的總體情緒保持樂觀。（bitcoin.com）[2022/11/28 21:06:35]

Coinbase承認，該漏洞總共影響了3420名客戶。以下是他們發言的摘錄：

Bitcoin.com錢包支持ERC-20代幣:金色財經報道，Bitcoin.com宣布將ERC-20代幣集成到Bitcoin.com錢包中。這意味著任何人現在都可以購買、出售、接收、存儲、交易和發送ERC-20代幣。[2021/9/22 16:56:19]

“在出現和罕見的錯誤情況下，注冊頁面上的注冊表單無法正確加載，這意味著在這些條件下創建新Coinbase帳戶的任何嘗試都將失敗。不幸的是，這也意味著個人的姓名、電子郵件地址和建議的密碼(以及居住狀態，如果在美國)將被發送到我們的內部日志。”該交易所表示，重新提交表單的用戶的密碼和其他細節都得到了安全的加密。不幸的是，上面提到的3420個客戶不小心將他們的私有數據登錄到了Coinbase服務器上。

《紐約時報》：Coinbase員工因種族或性別而受到不公平待遇:《紐約時報》刊文稱，Coinbase的一些員工稱因種族或性別而受到了不公平待遇。雖然Coinbase管理層認為這些投訴僅限于少數員工，但Coinbase自己的薪酬數據顯示，女性和黑人員工均受到了不公平待遇。數據顯示，Coinbase女性員工的平均薪酬比同等職位上的男性平均低13,000美元（8%）。數據中16名黑人雇員的工資比其他從事類似工作的員工低11500美元（7%）。Coinbase的薪酬差距比整個科技行業的薪酬差距要大得多，也比其他幾家發布數據的科技公司大得多。此前消息，《紐約時報》曾報道稱，Coinbase員工曾受到“種族主義或歧視性”待遇。[2020/12/30 16:02:25]

Coinbase發現了一個密碼漏洞：加密貨幣行業最大的交易所之一Coinbase發現了一個可能影響3420名用戶的漏洞。根據Coinbase的一篇博客文章，注冊頁面最后存儲了用戶賬號注冊信息。——2019年8月18日，NachoSanzu?(@morodog沒有用戶資金受損的報告

Coinbase表現得像個老好人，把這個問題放在了最優先事項。該公司聲稱，他們追蹤了整個存儲線路，以確認沒有保存任何客戶的個人信息。

Coinbase寫到：

“我們在AWS中托管了一個內部日志系統，以及少量的日志分析服務提供商。對所有這些系統的訪問都受到嚴格限制和審計。我們對這些日志系統的訪問進行了徹底的檢查，沒有發現對這些數據的任何未經授權的訪問。”該公司還為受影響的客戶重置了密碼。該公司聲稱，僅憑密碼無法讓潛在黑客竊取他們的比特幣，并解釋稱，他們通過強制電子郵件和2FA認證來保護每個賬戶。

“我們為確保Coinbase平臺的安全保持著非常高的標準，每當我們稍微低于這些標準時，我們就會動員一個團隊來找出問題出在哪里，以及如何防止它再次發生。我們也相信對我們的客戶保持透明，這就是為什么我們今天要分享我們的調查結果。”Coinbase還是安全的

在Coinbase發出這一警告之際，機構投資者正采取具體措施，將比特幣納入他們的投資組合。然而，考慮到加密貨幣托管機構允許黑客在其眼皮底下竊取價值數十億美元的資產的歷史，安全仍是他們最擔心的問題之一。

而Coinbase從未被報道遭到黑客攻擊。該交易所擁有商業和犯罪保險——總金額超過其在線存儲的數字貨幣的價值。

Tags：OINCOICOINcoinbasecoincheck下載appstdcoinStartupersCoincoinbase幣單

火必下載