# альты / # биткоин / # блокчейн / # биржи / # ICO / # события / # регулирование / # тренды / # финансы / # Украина / # Россия # World news

Пользователи крупной криптовалютной биржи столкнулись с редким багом при регистрации

В одной из крупнейших криптовалютных бирж Coinbase был обнаружен баг, который ставил под угрозу безопасность пользователей. В блоге компании опубликовали пост с отчётом об уязвимости. Оказывается, изредка при регистрации логин и пароль нового пользователя попадают в неположенное место в виде открытого текста.


Ситуация под контролем


Представители Coinbase уточнили механизм уязвимости. Обычно с регистрацией на бирже нет проблем, но случаются исключения.


В очень резких случаях попытка ввода логина и пароля на странице регистрации оказывалась неудачной, то есть пользователи видели ошибку. Если юзер перезагружал страницу, вводил ту же комбинацию и успешно заканчивал процедуру регистрации, его пароль шифровался. Но вот для 3420 пользователей схема не сработала. Введённые пользователем данные попадали во внутренние логи Coinbase в виде открытого — то есть незашифрованного — текста. Это создавало риск для безопасности личных данных.


Источник: Bitcoinist


Эксперты технического отдела биржи уже устранили уязвимость. Несмотря на это, компания начала рассылать предупредительные письма на почтовые адреса пользователей, затронутых этим багом.


И хотя мы полностью уверены, что устранили корень проблемы, просим этих пользователей поменять пароль от своей учётной записи в целях дополнительной меры безопасности.


К счастью, никто не пострадал от уязвимости напрямую — средства на упомянутых выше аккаунтах в безопасности. Даже если бы у хакера был логин и пароль от учётной записи, он всё равно не мог бы в неё войти без кода подтверждения двухфакторной аутентификации. Всегда используйте 2FA при работе с любой биржей, ведь это ваша гарантия полноценной защиты против злоумышленников.


Читайте также: Как защитить свои кошельки от взлома: шесть неочевидных способов.


На сегодняшний день Coinbase является одной из самых защищённых бирж индустрии. В прошлом у неё не было громких скандалов со взломами. Напомним, даже с Binance в начале мая было украдено более 40 миллионов долларов.



На какой бирже торгуете вы? Заходите на обсуждение в наш крипточат миллионеров.


ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ ВАШИ КРИПТОВАЛЮТЫ ВСЕГДА БЫЛИ В БЕЗОПАСНОСТИ!