Пользователи крупной криптовалютной биржи столкнулись с редким багом при регистрации

Пользователи крупной криптовалютной биржи столкнулись с редким багом при регистрации
фото показано с : 2bitcoins.ru

2019-8-19 11:20

В одной из крупнейших криптовалютных бирж Coinbase был обнаружен баг, который ставил под угрозу безопасность пользователей. В блоге компании опубликовали пост с отчётом об уязвимости. Оказывается, изредка при регистрации логин и пароль нового пользователя попадают в неположенное место в виде открытого текста.

Ситуация под контролем

Представители Coinbase уточнили механизм уязвимости. Обычно с регистрацией на бирже нет проблем, но случаются исключения.

В очень резких случаях попытка ввода логина и пароля на странице регистрации оказывалась неудачной, то есть пользователи видели ошибку. Если юзер перезагружал страницу, вводил ту же комбинацию и успешно заканчивал процедуру регистрации, его пароль шифровался. Но вот для 3420 пользователей схема не сработала. Введённые пользователем данные попадали во внутренние логи Coinbase в виде открытого — то есть незашифрованного — текста. Это создавало риск для безопасности личных данных.

Источник: Bitcoinist

Эксперты технического отдела биржи уже устранили уязвимость. Несмотря на это, компания начала рассылать предупредительные письма на почтовые адреса пользователей, затронутых этим багом.

И хотя мы полностью уверены, что устранили корень проблемы, просим этих пользователей поменять пароль от своей учётной записи в целях дополнительной меры безопасности.

К счастью, никто не пострадал от уязвимости напрямую — средства на упомянутых выше аккаунтах в безопасности. Даже если бы у хакера был логин и пароль от учётной записи, он всё равно не мог бы в неё войти без кода подтверждения двухфакторной аутентификации. Всегда используйте 2FA при работе с любой биржей, ведь это ваша гарантия полноценной защиты против злоумышленников.

Читайте также: Как защитить свои кошельки от взлома: шесть неочевидных способов.

На сегодняшний день Coinbase является одной из самых защищённых бирж индустрии. В прошлом у неё не было громких скандалов со взломами. Напомним, даже с Binance в начале мая было украдено более 40 миллионов долларов.

На какой бирже торгуете вы? Заходите на обсуждение в наш крипточат миллионеров.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ ВАШИ КРИПТОВАЛЮТЫ ВСЕГДА БЫЛИ В БЕЗОПАСНОСТИ!

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

Bitcoin (BTC) на Currencies.ru

$ 95668.15 (+0.38%)
Объем 24H $66.69b
Изменеия 24h: 0.31 %, 7d: 3.02 %
Cегодня L: $93967.9 - H: $96238.42
Капитализация $1893.327b Rank 1
Доступно / Всего 19.791m BTC / 21m BTC

регистрации уязвимости отчётом пост пользователей блоге компании

регистрации уязвимости → Результатов: 1