Giełda Huobi doznała naruszenia bezpieczeństwa danych w 2021 r
- Wyciek informacji o użytkownikach dotyczy tylko 4000 klientów
- Zespół rozwiązywał ten problem prawie 2 lata
Chiński reporter zacytował białego hakera Aarona Phillipsa, który powiedział, że w 2021 r. prawie wszystkie informacje o transakcjach OTC z lat 2017-2021 wyciekły z giełdy kryptowalut Huobi. Jednocześnie upubliczniono niektóre informacje o klientach, użytkownikach VIP i własnej infrastrukturze technicznej.
Huobi poinformowało, że do incydentu doszło 22 czerwca 2021 r. z powodu zaniedbania ze strony pracowników w środowisku testowym japońskiej stacji. w dniu 8 października 2022 r. podjęto zdecydowane działania, a wszystkie informacje o użytkownikach zostały całkowicie odizolowane. Incydent ten został odkryty przez zespół białych hakerów, a pracownicy Huobi zareagowali natychmiast 21 czerwca 2023 r. (10 dni temu), zamykając dostęp do odpowiednich plików. Luka została naprawiona, a wszystkie dane użytkowników usunięte.
Huobi następnie zaktualizowało informacje. Zauważono, że dane transakcyjne wspomniane w artykule były danymi testowymi, a nie rzeczywistymi. Informacje o użytkownikach, które wyciekły, dotyczyły tylko 4000 użytkowników, a dziennik pokazuje, że dostęp do danych miał tylko «biały kapelusz», który twierdził, że usunął informacje. W związku z tym w rzeczywistości nie doszło do naruszenia danych.
Sam “biały kapelusz” również wyciągnął wnioski na temat tej sytuacji:
«Niestety, w przypadku Huobi trudno stwierdzić, że skutecznie wykonują swoją pracę. Wyciek ich danych uwierzytelniających jest poważnym naruszeniem, ale jeszcze gorsze jest to, że reakcja na tę sprawę zajęła miesiące, a nawet po tym Huobi zdecydowało się pozostawić dane uwierzytelniające online. Z drugiej strony, giełda miała reputację jednej z najbezpieczniejszych. Jednak to naruszenie zagraża tej reputacji. Zniszczyłem wszystkie dane osobowe i poufne informacje związane z tymnaruszeniem»
