Пользователи крупной криптовалютной биржи столкнулись с редким багом при регистрации

Пользователи крупной криптовалютной биржи столкнулись с редким багом при регистрации
фото показано с : 2bitcoins.ru

2019-8-19 11:20

В одной из крупнейших криптовалютных бирж Coinbase был обнаружен баг, который ставил под угрозу безопасность пользователей. В блоге компании опубликовали пост с отчётом об уязвимости. Оказывается, изредка при регистрации логин и пароль нового пользователя попадают в неположенное место в виде открытого текста.

Ситуация под контролем

Представители Coinbase уточнили механизм уязвимости. Обычно с регистрацией на бирже нет проблем, но случаются исключения.

В очень резких случаях попытка ввода логина и пароля на странице регистрации оказывалась неудачной, то есть пользователи видели ошибку. Если юзер перезагружал страницу, вводил ту же комбинацию и успешно заканчивал процедуру регистрации, его пароль шифровался. Но вот для 3420 пользователей схема не сработала. Введённые пользователем данные попадали во внутренние логи Coinbase в виде открытого — то есть незашифрованного — текста. Это создавало риск для безопасности личных данных.

Источник: Bitcoinist

Эксперты технического отдела биржи уже устранили уязвимость. Несмотря на это, компания начала рассылать предупредительные письма на почтовые адреса пользователей, затронутых этим багом.

И хотя мы полностью уверены, что устранили корень проблемы, просим этих пользователей поменять пароль от своей учётной записи в целях дополнительной меры безопасности.

К счастью, никто не пострадал от уязвимости напрямую — средства на упомянутых выше аккаунтах в безопасности. Даже если бы у хакера был логин и пароль от учётной записи, он всё равно не мог бы в неё войти без кода подтверждения двухфакторной аутентификации. Всегда используйте 2FA при работе с любой биржей, ведь это ваша гарантия полноценной защиты против злоумышленников.

Читайте также: Как защитить свои кошельки от взлома: шесть неочевидных способов.

На сегодняшний день Coinbase является одной из самых защищённых бирж индустрии. В прошлом у неё не было громких скандалов со взломами. Напомним, даже с Binance в начале мая было украдено более 40 миллионов долларов.

На какой бирже торгуете вы? Заходите на обсуждение в наш крипточат миллионеров.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ ВАШИ КРИПТОВАЛЮТЫ ВСЕГДА БЫЛИ В БЕЗОПАСНОСТИ!

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

Bitcoin (BTC) на Currencies.ru

$ 69960.55 (-0.14%)
Объем 24H $45.152b
Изменеия 24h: 3.04 %, 7d: -4.00 %
Cегодня L: $66916.68 - H: $70339.13
Капитализация $1383.691b Rank 1
Доступно / Всего 19.778m BTC / 21m BTC

регистрации уязвимости отчётом пост пользователей блоге компании

Источник: 2bitcoins.ru

регистрации уязвимости → Результатов: 1


Партнеры Currencies.ru

Аналог Notcoin - Blum - Играй и зарабатывай Монеты



Реклама на Currencies.ru

Самое свежее на Currencies.ru

600 жертв и $37 млн: хакер раскрыл детали масштабного киберпреступления

Американец Эван Фредерик Лайт (Evan Frederick Light) признал себя виновным в сговоре с целью совершения мошенничества с использованием электронных средств связи и отмывания денег. Ему грозит до 20 лет тюрьмы за каждое обвинение.