据报道，火币已堵住近 5,000 名用户数据泄露的漏洞

据火币网消息，经过几个月的拖延，火币终于解决了一起数据泄露事件，该事件导致 4,960 名用户的数据被泄露。报告 来自街区。然而，这一事件引发了人们对该公司的反应以及漏洞被利用的潜在后果的质疑。

去年发生了令人震惊的事件，加密货币交易所火币最近成为数据泄露的受害者，这在加密货币社区引起了震动。

此次泄露事件发生于 2021 年 6 月，使用户资产面临潜在的盗窃风险，并泄露了有关交易所技术基础设施的关键信息。

黑客曝光动摇火币安全基础

当白帽黑客兼公民记者 Aaron Phillips 偶然发现一个包含敏感 AWS 凭证的文件时，这一漏洞被曝光。

这一无意的发布授予了对火币云存储的访问权限，为潜在的攻击者提供了操纵交易所域名的机会，包括其网站和其他平台。

菲利普斯强调了此次泄露的严重性，并表示这可能促成了历史上最大的加密货币盗窃案。其影响是可怕的，过去两年登录火币服务的每个用户都面临着失去账户和资产的风险。

揭露鲸鱼和场外交易，违规行为凸显了持续存在的漏洞

除了损害用户账户和资产之外，此次泄露还泄露了加密货币鲸鱼（持有大量加密货币的个人）的数据库，并公布了自 2017 年以来在火币上进行的场外交易 (OTC) 交易的详细信息。

通过访问用户帐户余额、交易详细信息和 IP 地址，潜在的攻击者可以利用这些有价值的数据来获取优势。

此次泄露还暴露了火币内容交付网络（CDN）中的漏洞，使整个用户群面临恶意脚本注入的风险。

HT 价格趋势为 0.273 美元 |来源：TradingView.com 上的 HTUSD

火币的回应及解决方案

据报道，发现违规行为后，火币立即采取行动纠正这种情况。受感染的帐户很快被删除，云存储也得到了保护，以防止进一步的未经授权的访问。

该交易所向用户保证，此次违规行为仅影响了有限数量的个人，具体来说是 4,960 名用户，并且没有泄露任何敏感信息，用户帐户或资产也没有受到损害。

火币向 The Block 表示：“泄露的信息类型不涉及敏感信息，不会影响用户账户和资金安全。”该事件发生于2021年6月22日，由于火币日本AWS站点测试环境中S3存储桶相关人员操作不当所致。相关用户信息已于2022年10月8日完全隔离。”

然而，火币的延迟回应引发了担忧，因为尽管已于 2022 年 6 月向交易所报告，但泄露的数据仍长时间在线。

经验教训和更广泛的加密货币交易格局

火币的数据泄露事件清楚地提醒人们，加密货币交易所存在固有风险，因为加密货币交易所处理大量容易受到黑客攻击的客户数据。

此前，Coinsquare 和 Gemini 等其他交易所也发生过类似的违规事件，这些事件暴露了用户信息，凸显了采取强有力的安全措施的必要性。

当用户将宝贵的资产委托给交易所时，平台优先考虑网络安全、实施有效的响应协议并不断增强防御能力以保护用户免受潜在的破坏变得至关重要。