認了！Coinbase公開承認：因為注冊漏洞而導致3420名用戶信息面臨威脅_BASE:TokenBank

據外媒消息，Coinbase交易所在其最新的博客文章中承認，他們系統中的一個漏洞可能會讓Coinbase的用戶損失很多錢。

圖片來源：Pixabay

Coinbase承認了

上周五的“事后調查”顯示，Coinbase注冊頁面上的一個錯誤以明文形式保存了客戶在Coinbase內部web服務器日志上的信息。因此，對于這家總部位于舊金山的加密貨幣公司的工作人員來說，如果密碼為“123456”，那么他們看到就是“123456”。理想情況下，它們本應該被散列成不可讀的文本。

Gate Group宣布通過其立陶宛主體Gate Global UAB推出Gate Visa借記卡:3月9日消息，Gate Group宣布通過其立陶宛主體Gate Global UAB推出Gate Visa借記卡。用戶可在全球8000多萬個接受Visa的商戶地點消費他們的加密貨幣。[2023/3/9 12:51:20]

Coinbase承認，該漏洞總共影響了3420名客戶。以下是他們發言的摘錄：

“在出現和罕見的錯誤情況下，注冊頁面上的注冊表單無法正確加載，這意味著在這些條件下創建新Coinbase帳戶的任何嘗試都將失敗。不幸的是，這也意味著個人的姓名、電子郵件地址和建議的密碼(以及居住狀態，如果在美國)將被發送到我們的內部日志。”

V神：可通過部分區塊拍賣應對區塊構建者的中心化風險，長遠看區塊生產需要第三者介入:10月3日消息，以太坊聯合創始人Vitalik Buterin發文表示，可通過部分區塊拍賣限制構建者權力以應對其中心化風險，并主要介紹了包含列表（Inclusion lists）、提議者后綴（Proposer Suffixes）兩種可能方式：

在包含列表模式（Inclusion Lists）中，提議者提供一個包含列表，他們要求的事務列表必須包含在塊中，除非構建者可以完全用其他事務填充塊。這種設計相當簡單，但弱點包括：激勵相容性問題；提議者的額外負擔；構建者仍然可以從事一些濫用行為；需要partial enshrining才能使賬戶抽象化發揮作用。

另一種構建方法是允許提議者為區塊創建一個后綴。構建者在構建區塊時不會看到關于提議者意圖的信息，而提議者能夠將構建者遺漏的任何交易添加到末端。這樣的做法減少了激勵的兼容性問題，盡管對提議者來說可能增加額外負擔，但在從構建者那里得到響應和必須發布區塊之間，提議者將得到一些MEV機會。

在任何情況下，我們需要在最大限度地減少構建者的權力和信息的同時，最大程度地減少強加給提議者的負擔，而這似乎清楚地表明在區塊生產中需要一些第三者介入。[2022/10/3 18:38:10]

該交易所表示，重新提交表單的用戶的密碼和其他細節都得到了安全的加密。不幸的是，上面提到的3420個客戶不小心將他們的私有數據登錄到了Coinbase服務器上。

Okaleido Tiger 將登陸Binance NFT平臺:據官方消息，Okaleido Tiger NFT將在7月22日19：00（北京時間）登錄Binance NFT交易市場，首次發行1000份。

Okaleido Tiger是多媒體NFT聚合器唯一權益NFT，持有該NFT將獲得Okaleido生態4大權益。Okaleido以多媒體NFT為定位，交易同時還能獲得OKA生態權益通證。此外Okaleido也是Seek Tiger矩陣生態的一員。[2022/7/20 2:25:40]

Coinbase發現了一個密碼漏洞：加密貨幣行業最大的交易所之一Coinbase發現了一個可能影響3420名用戶的漏洞。根據Coinbase的一篇博客文章，注冊頁面最后存儲了用戶賬號注冊信息。——2019年8月18日，NachoSanzu?(@morodog

沒有用戶資金受損的報告

Coinbase表現得像個老好人，把這個問題放在了最優先事項。該公司聲稱，他們追蹤了整個存儲線路，以確認沒有保存任何客戶的個人信息。

Coinbase寫到：

“我們在AWS中托管了一個內部日志系統，以及少量的日志分析服務提供商。對所有這些系統的訪問都受到嚴格限制和審計。我們對這些日志系統的訪問進行了徹底的檢查，沒有發現對這些數據的任何未經授權的訪問。”

該公司還為受影響的客戶重置了密碼。該公司聲稱，僅憑密碼無法讓潛在黑客竊取他們的比特幣，并解釋稱，他們通過強制電子郵件和2FA認證來保護每個賬戶。

“我們為確保Coinbase平臺的安全保持著非常高的標準，每當我們稍微低于這些標準時，我們就會動員一個團隊來找出問題出在哪里，以及如何防止它再次發生。我們也相信對我們的客戶保持透明，這就是為什么我們今天要分享我們的調查結果。”

Coinbase還是安全的

在Coinbase發出這一警告之際，機構投資者正采取具體措施，將比特幣納入他們的投資組合。然而，考慮到加密貨幣托管機構允許黑客在其眼皮底下竊取價值數十億美元的資產的歷史，安全仍是他們最擔心的問題之一。

而Coinbase從未被報道遭到黑客攻擊。該交易所擁有商業和犯罪保險——總金額超過其在線存儲的數字貨幣的價值。

Tags：INBcoinbaseBASENBACoinbase Wrapped Staked ETHcoinbase如何登入MBASE價格TokenBank

USDT