24xbtc.com
Coinbase раскрыла 3420 паролей своих пользователей! Неужели это конец?
категория: Криптовалюты

В прошлую пятницу криптовалютная биржа Coinbase раскрыла данные о возможной уязвимости, по причине которой пароли 3420 ее пользователей появились во внутреннем журнале сервера открытым текстом.

В бирже поспешили успокоить своих клиентов, сообщив информацию о том, что ни один из паролей не был использован для противоправных действий и незаконного доступа к аккаунту.

На самом деле, 3420 клиентов, чьи пароли были раскрыты – это лишь капля в море от всей доли клиентов Coinbase. На сегодняшний день клиентская база данной биржи включает в себя около 30 млн. человек. И всё же, каждый клиент для любой биржи является особенным, потому всем клиентам, которые пострадали от проблемы хранения паролей, представители биржи позвонили, сообщили о неисправности и принесли свои извинения.

В самой бирже отметили следующее:

"В весьма редких и неопределённых условиях доступ к регистрационной форме на странице регистрации был осуществлен с ошибками и некорректно. Каждый новый пользователь, который хотел обзавестись аккаунтом на Coinbase, вынужден был уйти ни с чем. Однако неудачная регистрация, в тоже время, означала, что все данные, которые предоставил пользователь, а именно имя, электронная почта, введённые пароли и так далее, направлялись на внутренние журналы".

Примечательно, что в интерфейсе платформы и прочих формах таких проблем больше не было выявлено. В самой бирже заявили, что ведут активную работу по внедрению новых механизмов, позволяющих оперативно проверять и предотвращать непреднамеренное появление аналогичных багов в будущем.

Практически сразу после выявления проблемы, в Coinbase начали активно изучать все возможные направления, которые могли привести к утечке данных пользователей, в том числе систему Amazon Web Services, сервисы анализа журналов и т.д.

"Детально изучив все системы журналов, нам так и не удалось определить ни одного факта, который мог бы свидетельствовать о неавторизированном доступе. И пускай мы абсолютно убеждены в том, что первоначальная причина проблемы была успешно устранена, мы попросили пользователей, которых коснулась данная проблема, поменять свои пароли для того, чтобы предупредить подобные случаи в дальнейшем" – написали в Coinbase.

оцените эту статью: