加密货币:火币加密货币交易所修复了泄露数千名用户联系信息的漏洞_PHI

作者：

时间：

小探本期为大家带来的内容主题是“火币加密货币交易所修复了泄露数千名用户联系信息的漏洞”

欢迎大家关注小探，小探每天都会给您献上关于币圈的优质内容哦。

主要加密货币交易所火币悄然解决了一个据称暴露了用户资产两年的巨大漏洞。

根据白帽黑客兼研究员AaronPhillips的说法，火币在2021年6月意外发布了一个包含AmazonWebServices(AWS)凭证的文件，该文件泄露了4,960个“加密鲸鱼”的联系方式和账户信息以及内部文件。

Synonym推出由Slashtags协议支持的BTC钱包:金色财经报道，比特币软件公司Synonym推出了Bitkit，这是一款新的比特币钱包应用程序，具有可携带的网络配置文件和无密码的网络账户。

Bitkit与lightning兼容，并利用了Synonym的Slashtags协议。Slashtags是一个使用比特币加密种子创建可移植的网页简介(可以跨多个平台使用)、自动更新联系人、联系人支付首选项和无需密码的身份验证的系统。（coindesk）[2022/10/30 11:56:56]

菲利普斯在他的博客中写道，如果被攻击者利用，这次数据泄露很可能成为“历史上最大的加密货币盗窃案”。

Islandswap在OEC开启内测，向符合条件的用户开放200个白名单内测资格:据官方消息，近期备受关注的链游Islandswap现已在OEC开启内测，并向符合条件的用户开放200个白名单内测资格。

作为一款GameFi+DEX生态系统的回合制链游，Islandswap采用全新的战斗系统，通过PVP,PVE战斗获取不同的生存资源，玩家能在游戏市场中进行岛屿、英雄和道具NFT的交易。围绕P2E模式，Islandswap立志成为OEC链上以用户需求来驱动应用开发的高品质元宇宙概念游戏。[2021/12/15 7:41:27]

“任何人都可以使用这些凭据来修改huobi.com和hbfile.net域等上的内容，”菲利普斯补充道。“我完全控制了火币业务几乎各个方面的数据。”

DeriProtocol发起支持TSLA或COIN的投票:4月15日消息，去中心化衍生品交易协议DeriProtocol在推特上发起投票，向社区征求意见希望在Deri协议中首个上线的衍生品是Coinbase的股票（COIN）还是特斯拉的股票（TSLA）。[2021/4/15 20:24:36]

Phillips于2022年6月首次向火币通报了此次泄密事件，花了五个月的时间才收到交易所的回复并就泄密事件采取行动，随后火币于2023年6月撤销了其凭证。

此次泄露最“危险”的方面涉及火币内容交付网络和网站的写入权限。

“一旦攻击者可以写入CDN，就很容易找到注入恶意脚本的机会。一旦CDN受到损害，所有链接到它的网站也可能受到损害。”

火币最终删除了受感染的账户，从而在6月20日确保了其冷库的安全。

菲利普斯还声称，火币的泄露暴露了自2017年以来的场外交易(OTC)交易数据库。该数据库在一个2TB的可下载文件中包含用户帐户、交易详细信息和交易者IP地址的详细信息。

此外，此次泄露还暴露了火币生产基础设施的内部运作方式，并允许访问该公司的NFT项目Utopo的JSON文件。

火币坚称此次违规行为“并没有那么糟糕”

6月1日，火币回应称，菲利普斯提到的OTC数据泄露事件“不是真实的，而是测试数据”。此次泄露的用户信息仅涉及4000名用户。

根据火币对事件的回应，此次数据泄露事件“是由于火币日本AWS站点测试环境中S3存储桶相关人员操作不当所致”。相关用户信息已于2022年10月8日完全隔离。”

该交易所还否认此次泄露不涉及敏感信息，不影响用户账户和资金安全。