Huobiが約5,000人のユーザーデータが流出した漏洩を阻止したと報じられている

情報によると、数カ月の遅れを経て、Huobi はついに 4,960 人のユーザーのデータが流出したデータ侵害を解決したという。報告 ブロックから。しかし、この事件により、同社の対応と、侵害が悪用された場合の潜在的な影響について疑問が生じています。

昨年の衝撃的な出来事の中で、仮想通貨取引所の Huobi は最近、仮想通貨コミュニティに衝撃を与えたデータ侵害の被害に遭いました。

2021年6月に発生したこの侵害により、ユーザー資産が盗難の危険にさらされ、取引所の技術インフラに関する重要な情報が暴露されました。

ハッカーの暴露がHuobiのセキュリティの基盤を揺るがす

この侵害は、ホワイトハッカーであり市民ジャーナリストであるアーロン・フィリップス氏が、AWS の機密認証情報が含まれるファイルを偶然見つけたときに明るみに出ました。

この不用意なリリースにより、Huobi のクラウド ストレージへのアクセスが許可され、潜在的な攻撃者に Web サイトやその他のプラットフォームを含む取引所のドメインを操作する機会が与えられました。

フィリップス氏は侵害の深刻さを強調し、史上最大の暗号通貨盗難を助長した可能性があると述べた。その影響は悲惨なもので、過去 2 年間に Huobi サービスにログインしたすべてのユーザーがアカウントと資産を失う危険にさらされました。

クジラと店頭取引の暴露、侵害により進行中の脆弱性が浮き彫りに

この侵害により、ユーザー アカウントと資産が侵害されるだけでなく、仮想通貨のクジラ (多額の保有を持つ個人) のデータベースが明らかになり、2017 年以来 Huobi で行われている店頭 (OTC) 取引に関する詳細な情報が明らかになりました。

ユーザー アカウントの残高、トランザクションの詳細、IP アドレスにアクセスできるため、潜在的な攻撃者はこの貴重なデータを悪用する可能性があります。

この侵害により、Huobi のコンテンツ配信ネットワーク (CDN) の脆弱性も明らかになり、ユーザー ベース全体が悪意のあるスクリプトの挿入にさらされることになります。

HT 価格は 0.273 ドルで推移 |ソース：TradingView.comのHTUSD

Huobi の対応と解決策

情報漏えいを発見すると、Huobi は状況を是正するために直ちに行動を起こしたと伝えられています。侵害されたアカウントはすぐに削除され、さらなる不正アクセスを防ぐためにクラウド ストレージが保護されました。

同取引所は、この侵害が影響したのは限られた数の個人、具体的には 4,960 人のユーザーのみであり、機密情報が漏洩したり、ユーザー アカウントや資産が侵害されたりすることはなかったとユーザーに安心させました。

「流出した情報の種類には機密情報は含まれておらず、ユーザーアカウントや資金のセキュリティには影響しません」とフォビ氏はザ・ブロックに語った。 「本件は、2021年6月22日にHuobi日本語AWSサイトのテスト環境におけるS3バケット関連担当者による不適切な操作により発生しました。関連するユーザー情報は 2022 年 10 月 8 日に完全に隔離されました。」

しかし、流出したデータは2022年6月に取引所に報告されたにもかかわらず、長期間オンライン上に残っていたため、Huobiの対応が遅れたことで懸念が生じた。

学んだ教訓とより広範な仮想通貨取引所の状況

Huobi のデータ侵害は、ハッキングの試みの影響を受けやすい大量の顧客データを扱う仮想通貨取引所に伴う固有のリスクをはっきりと思い出させるものとなっています。

このインシデントは、Coinsquare や Gemini を含む他の取引所にも影響を与えた同様の侵害に続くもので、ユーザー情報が流出し、堅牢なセキュリティ対策の必要性が浮き彫りになりました。

ユーザーが貴重な資産を取引所に預けているため、プラットフォームにとってサイバーセキュリティを優先し、効​​果的な対応プロトコルを実装し、潜在的な侵害からユーザーを守るために防御を継続的に強化することが最も重要になります。