Huobi, 거의 5,000명의 사용자 데이터가 노출된 누출을 막은 것으로 보고됨

수개월의 지연 끝에 Huobi는 마침내 4,960명의 사용자 데이터가 노출된 데이터 유출을 해결했습니다.보고서 블록에서. 그러나이 사건은 회사의 대응과 위반이 악용되었을 때의 잠재적 결과에 대한 질문을 제기합니다.

지난해 암호화폐 거래소 후오비(Huobi)는 최근 암호화폐 커뮤니티를 통해 충격파를 보낸 데이터 유출의 희생양이 되었습니다.

2021년 6월에 발생한 위반으로 인해 사용자 자산이 도난 가능성에 노출되었고 거래소의 기술 인프라에 대한 중요한 정보가 공개되었습니다.

해커의 폭로가 후오비 보안의 기반을 뒤흔들다

White Hat 해커이자 시민 기자인 Aaron Phillips가 중요한 AWS 자격 증명이 포함된 파일을 우연히 발견했을 때 위반이 밝혀졌습니다.

이 의도하지 않은 릴리스는 Huobi의 클라우드 스토리지에 대한 액세스 권한을 부여하여 잠재적인 공격자에게 웹사이트 및 기타 플랫폼을 포함한 Exchange의 도메인을 조작할 수 있는 기회를 제공했습니다.

Phillips는 위반의 심각성을 강조하면서 역사상 가장 큰 암호 절도를 촉진할 수 있었다고 말했습니다. 그 결과 지난 2년 동안 Huobi 서비스에 로그인한 모든 사용자가 계정과 자산을 잃을 위험에 처하게 되었습니다.

고래 및 장외 거래 노출, 위반은 지속적인 취약점 강조

이 침해는 사용자 계정과 자산을 손상시키는 것 외에도 상당한 양의 자산을 보유한 개인인 암호화폐 고래의 데이터베이스를 공개했으며 2017년 이후 Huobi에서 수행된 장외(OTC) 거래에 대한 자세한 정보를 공개했습니다.

사용자 계정 잔액, 거래 세부 정보 및 IP 주소에 액세스할 수 있는 잠재적 공격자는 이 귀중한 데이터를 악용할 수 있습니다.

이 침해는 또한 후오비 CDN(Content Delivery Network)의 취약점을 밝혀 전체 사용자 기반이 악성 스크립트 주입에 노출되도록 했습니다.

$.273의 HT 가격 동향 | 원천:TradingView.com의 HTUSD

후오비의 대응 ​​및 해결 방안

위반 사항을 발견한 후오비는 상황을 바로잡기 위해 즉각적인 조치를 취한 것으로 알려졌습니다. 손상된 계정은 신속하게 삭제되었으며 추가 무단 액세스를 방지하기 위해 클라우드 스토리지가 보호되었습니다.

거래소는 위반이 제한된 수의 개인, 특히 4,960명의 사용자에게만 영향을 미쳤으며 민감한 정보가 노출되지 않았으며 사용자 계정이나 자산이 손상되지 않았다고 사용자를 안심시켰습니다.

후오비는 더블록에 "누출된 정보 유형은 민감한 정보를 포함하지 않으며 사용자 계정 및 자금 보안에 영향을 미치지 않는다"고 말했다. “2021년 6월 22일 후오비 일본 AWS 사이트 테스트 환경에서 S3 버킷 관련 인원의 부적절한 조작으로 인해 사건이 발생했습니다. 해당 사용자 정보는 2022년 10월 8일자로 완전히 격리되었습니다.”

그러나 2022년 6월 거래소에 보고됐음에도 불구하고 유출된 데이터가 장기간 온라인 상태로 남아 있어 후오비의 지연된 대응이 우려를 자아냈다.

교훈과 더 넓은 암호화 교환 환경

Huobi의 데이터 유출은 해킹 시도에 취약한 상당한 양의 고객 데이터를 처리하는 암호화폐 거래소와 관련된 내재적 위험을 극명하게 상기시키는 역할을 합니다.

이 사건은 사용자 정보를 노출하고 강력한 보안 조치의 필요성을 강조한 Coinsquare 및 Gemini를 포함한 다른 거래소에 영향을 미치는 유사한 침해에 이은 것입니다.

사용자가 소중한 자산을 거래소에 위탁함에 따라 플랫폼에서 사이버 보안의 우선 순위를 지정하고 효과적인 대응 프로토콜을 구현하며 잠재적인 위반으로부터 사용자를 보호하기 위해 지속적으로 방어를 강화하는 것이 중요해졌습니다.