据外媒消息,Coinbase交易所在其最新的博客文章中承认,他们系统中的一个漏洞可能会让Coinbase的用户损失很多钱。
图片来源:Pixabay
Coinbase承认了
上周五的“事后调查”显示,Coinbase注册页面上的一个错误以明文形式保存了客户在Coinbase内部web服务器日志上的信息。因此,对于这家总部位于旧金山的加密货币公司的工作人员来说,如果密码为“123456”,那么他们看到就是“123456”。理想情况下,它们本应该被散列成不可读的文本。
Uniswap上线移动端钱包:金色财经报道,DeFi 交易所 Uniswap 宣布,其移动端钱包已上架大多数国家/地区的 App Store。该钱包支持用户在以太坊主网、Polygon、Arbitrum 和 Optimism 上交易,交易费用为 2.55%,其它功能包括使用 WalletConnect 连接、查看 NFT、推送通知等。[2023/4/14 14:02:31]
Coinbase承认,该漏洞总共影响了3420名客户。以下是他们发言的摘录:
“在出现和罕见的错误情况下,注册页面上的注册表单无法正确加载,这意味着在这些条件下创建新Coinbase帐户的任何尝试都将失败。不幸的是,这也意味着个人的姓名、电子邮件地址和建议的密码(以及居住状态,如果在美国)将被发送到我们的内部日志。”
web3明星徐可:区块链未来发展需要接受一定程度的中心化:金色财经报道,web3明星徐可出席“火币闹新春”Twitter space活动。徐可从技术安全,角色利益和未来展望三个角度对以太坊合并提出观点。她指出以太坊合并后,中心化程度提高,安全性降低,会造成小型质押者的攻击,比如短程重组、bouncing attack、balancing attack......POS机制也为以太坊巨鲸提供了作恶的机会。但同时,由于一定程度的中心化也使得链上资产不再是完全不可追溯的,黑钱,盗币,涉及到非技术性安全问题在POS上是可以被解决的。从角色利益来看,以太坊的合并导致传统的挖矿方式被替换,POW矿工利益受损,比特币以外的POW项目已成历史。由于合并后便捷性的提高,应用场景也会拓宽,这对于优秀创业者来说是做大项目的机会。
对于用户而言,Gas费减少,进入门槛降低都是以太坊合并后带来的福利。徐可对合并后的以太坊持乐观态度,并表示区块链生态要想向前发展,必然会拥抱一定程度的中心化,但也不会像web2一样,陷入完全的中心化。[2023/1/19 11:21:10]
该交易所表示,重新提交表单的用户的密码和其他细节都得到了安全的加密。不幸的是,上面提到的3420个客户不小心将他们的私有数据登录到了Coinbase服务器上。
公链Juno Network发布v.9.0.0版本,已恢复出块:7月30日消息,Cosmos生态智能合约公链Juno Network发推称,Juno v.9.0.0版本现已上线,并恢复出块。
此前7月28日消息,Juno Network由于非确定性区块,无法就区块4136531达成共识,因此该链已暂停。[2022/7/30 2:47:57]
Coinbase发现了一个密码漏洞:加密货币行业最大的交易所之一Coinbase发现了一个可能影响3420名用户的漏洞。根据Coinbase的一篇博客文章,注册页面最后存储了用户账号注册信息。——2019年8月18日,NachoSanzu?(@morodog
没有用户资金受损的报告
Coinbase表现得像个老好人,把这个问题放在了最优先事项。该公司声称,他们追踪了整个存储线路,以确认没有保存任何客户的个人信息。
Coinbase写到:
“我们在AWS中托管了一个内部日志系统,以及少量的日志分析服务提供商。对所有这些系统的访问都受到严格限制和审计。我们对这些日志系统的访问进行了彻底的检查,没有发现对这些数据的任何未经授权的访问。”
该公司还为受影响的客户重置了密码。该公司声称,仅凭密码无法让潜在黑客窃取他们的比特币,并解释称,他们通过强制电子邮件和2FA认证来保护每个账户。
“我们为确保Coinbase平台的安全保持着非常高的标准,每当我们稍微低于这些标准时,我们就会动员一个团队来找出问题出在哪里,以及如何防止它再次发生。我们也相信对我们的客户保持透明,这就是为什么我们今天要分享我们的调查结果。”
Coinbase还是安全的
在Coinbase发出这一警告之际,机构投资者正采取具体措施,将比特币纳入他们的投资组合。然而,考虑到加密货币托管机构允许黑客在其眼皮底下窃取价值数十亿美元的资产的历史,安全仍是他们最担心的问题之一。
而Coinbase从未被报道遭到黑客攻击。该交易所拥有商业和犯罪保险——总金额超过其在线存储的数字货币的价值。
昨天,币安首席执行官赵长鹏说,现在做空比特币不是一个好主意。然而,一位疑似加密货币巨鲸的用户似乎很有信心,认为到8月底,比特币将跌破8000美元。CZ告诉加密货币投资者不要做空比特币.
1900/1/1 0:00:00又是深圳,又是货币,又是对外贸易。但是38年的时空转换,当年深圳特区币的夭折命运已不会降临到即将在深圳发行的数字货币身上.
1900/1/1 0:00:00在周五(8月2日)的2019年第二季度业绩电话会议上,速汇金国际首席执行官亚历克斯·霍姆斯谈到了该公司与瑞波的合作关系.
1900/1/1 0:00:00币圈媒体Bitcoin.com大规模取关推特账户,改弦更张的意味甚嚣尘上。在众多取关账号中,还有一条规律显现——Bitcoin.com似乎要放弃对比特币现金的支持.
1900/1/1 0:00:00编者注:本文为雷电团队介绍雷电支付网络通道的手续费制度的文章。在这一制度中,资金发送方不仅要按转移资金的数量为路由沿线节点支付一般意义上的手续费,还必须为改变节点通道容量的大小支付另一类手续费.
1900/1/1 0:00:00去中心化网络正引起人们越来越多的关注,但是去中心化系统需要合作才能运行。如果RichardHendricks的新互联网梦想要实现,那就意味着我们要依靠朋友、邻居、甚至陌生人为我们提供信息,并与外.
1900/1/1 0:00:00
月亮链