تم الإبلاغ عن قيام Huobi بسد تسرب أدى إلى كشف بيانات ما يقرب من 5000 مستخدم

بعد شهور من التأخير ، تمكنت شركة Huobi أخيرًا من حل مشكلة خرق البيانات التي كشفت عن بيانات 4960 مستخدمًا ، وفقًا لـتقرير من ذا بلوك. ومع ذلك ، فإن الحادث يثير تساؤلات حول استجابة الشركة والعواقب المحتملة إذا تم استغلال الخرق.

في تحول صادم للأحداث العام الماضي ، وقع تبادل العملة المشفرة Huobi مؤخرًا ضحية لاختراق البيانات الذي أرسل موجات صدمة عبر مجتمع التشفير.

أدى الاختراق ، الذي حدث في يونيو 2021 ، إلى تعريض أصول المستخدمين للسرقة المحتملة وكشف النقاب عن معلومات مهمة حول البنية التحتية التقنية للبورصة.

وحي القراصنة يهز أسس أمن هوبي

تم الكشف عن الخرق عندما عثر آرون فيليبس ، متسلل القبعة البيضاء والصحفي المواطن ، على ملف يحتوي على بيانات اعتماد حساسة من AWS.

منح هذا الإصدار غير المقصود الوصول إلى التخزين السحابي لشركة Huobi ، مما أتاح للمهاجمين المحتملين الفرصة للتلاعب بنطاقات التبادل ، بما في ذلك موقعها على الويب والأنظمة الأساسية الأخرى.

سلط فيليبس الضوء على خطورة الاختراق ، مشيرًا إلى أنه كان من الممكن أن يسهّل أكبر سرقة تشفير في التاريخ. كانت العواقب وخيمة ، حيث عرضت كل مستخدم قام بتسجيل الدخول إلى خدمة Huobi على مدار العامين الماضيين لخطر فقدان حساباته وأصوله.

فضح الحيتان والتجارة التي لا تحتاج إلى وصفة طبية ، الخرق يسلط الضوء على نقاط الضعف المستمرة

بالإضافة إلى المساومة على حسابات المستخدمين والأصول ، كشف الاختراق عن قاعدة بيانات لحيتان العملة المشفرة - الأفراد الذين لديهم ممتلكات كبيرة - وكشف النقاب عن معلومات مفصلة حول التداولات خارج البورصة (OTC) التي أجريت على Huobi منذ عام 2017.

من خلال الوصول إلى أرصدة حسابات المستخدم وتفاصيل المعاملات وعناوين IP ، يمكن للمهاجمين المحتملين استغلال هذه البيانات القيمة لصالحهم.

سلط الاختراق الضوء أيضًا على نقاط الضعف في شبكات توصيل المحتوى (CDN) الخاصة بشركة Huobi ، مما يترك قاعدة المستخدمين بأكملها معرضة لإدخال نصوص ضارة.

سعر HT يتجه عند .273 دولار | مصدر:HTUSD على TradingView.com

استجابة Huobi والقرارات

عند اكتشاف الخرق ، ورد أن Huobi اتخذ إجراءات فورية لتصحيح الوضع. تم حذف الحساب المخترق بسرعة ، وتم تأمين التخزين السحابي لمنع المزيد من الوصول غير المصرح به.

طمأن التبادل المستخدمين إلى أن الانتهاك أثر فقط على عدد محدود من الأفراد - على وجه التحديد ، 4960 مستخدمًا - ولم يتم الكشف عن أي معلومات حساسة ، ولم يتم اختراق حسابات المستخدمين أو الأصول.

قال هوبي لصحيفة The Block: "نوع المعلومات التي تم تسريبها لا يتضمن معلومات حساسة ولا يؤثر على حسابات المستخدمين وأمن الأموال". "وقع الحادث في 22 يونيو 2021 ، بسبب العمليات غير الصحيحة التي قام بها الأفراد المرتبطون بحاوية S3 في بيئة الاختبار في موقع Huobi Japanese AWS. تم عزل معلومات المستخدم ذات الصلة تمامًا في 8 أكتوبر 2022. "

ومع ذلك ، أثار الرد المتأخر من Huobi مخاوف ، حيث ظلت البيانات المسربة على الإنترنت لفترة طويلة على الرغم من إبلاغ البورصة في يونيو 2022.

الدروس المستفادة والمشهد الأوسع لتبادل التشفير

يعد خرق بيانات Huobi بمثابة تذكير صارخ بالمخاطر الكامنة المرتبطة بتبادلات العملات المشفرة ، والتي تتعامل مع كميات كبيرة من بيانات العملاء المعرضة لمحاولات القرصنة.

يأتي هذا الحادث في أعقاب انتهاكات مماثلة أثرت على البورصات الأخرى ، بما في ذلك Coinsquare و Gemini ، والتي كشفت عن معلومات المستخدم وأكدت على الحاجة إلى تدابير أمنية قوية.

نظرًا لأن المستخدمين يعهدون إلى البورصات بأصولهم القيمة ، يصبح من الأهمية بمكان بالنسبة للمنصات إعطاء الأولوية للأمن السيبراني ، وتنفيذ بروتوكولات استجابة فعالة ، وتعزيز دفاعاتهم باستمرار لحماية المستخدمين من الانتهاكات المحتملة.