Huobi постраждала від витоку інформації у 2021 році

• Витоки користувацької інформації стосуються тільки 4000 клієнтів
• Команда вирішила цю проблему практично через 2 роки

Китайський репортер із посиланням на Білого хакера Аарона Філіпса повідомив, що 2021 року з криптовалютної біржі Huobi витекла майже вся інформація про позабіржові транзакції з 2017 по 2021 рік у великих масштабах. Водночас було оприлюднено деяку інформацію про клієнтів, інформацію про VIP-користувачів і власну технічну інфраструктуру.

Huobi повідомила, що інцидент стався 22 червня 2021 року через недбалість із боку співробітників у тестовому середовищі японської станції. 8 жовтня 2022 року було ухвалено рішучу дію, і вся інформація, призначена для користувачів, була повністю ізольована. Цей інцидент виявила команда «білих хакерів», а співробітники Huobi негайно зреагували на нього 21 червня 2023 року (10 днів тому), закривши відповідні доступи до файлів. Уразливість було усунуто, а всі дані користувачів було видалено.

Згодом Huobi оновили інформацію. Вони зазначили, що дані про транзакції, які були згадані в статті, є тестовими даними, а не реальними. Витоки призначеної для користувача інформації стосуються тільки 4000 користувачів, і журнал показує, що доступ до даних був скачаний тільки «white hat», який заявив, що видалив цю інформацію. Таким чином, насправді не відбулося жодного витоку даних.

Сам «white hat» також зробив висновок щодо цієї ситуації:

«На жаль, у випадку з Huobi, важко зробити висновок, що вони ефективно виконують свою роботу. Витік їхніх облікових даних є серйозним порушенням, але ще гірше те, що відповідь на цей випадок зайняла місяці, а навіть після цього Huobi вирішив залишити облікові дані в мережі. З іншого боку, біржа раніше мала репутацію однієї з найбезпечніших. Однак, це порушення ставить під загрозу цю репутацію. Я знищив усю особисту інформацію та конфіденційну інформацію, пов’язану з цим порушенням»