L'exchange di criptovalute Huobi ha risolto la sua violazione dei dati dopo una massiccia fuga di dati che avrebbe messo a rischio i fondi degli utenti dal giugno 2021. La fuga di dati conteneva informazioni su quasi tutte le informazioni sulle transazioni over-the-counter (OTC) dal 2017 al 2021, con alcuni dei dati sono dati degli utenti VIP e informazioni sull'infrastruttura tecnica dello scambio.
Huobi ha rischiato l'esposizione delle sue informazioni sensibili
L'hacker cappello bianco e giornalista cittadino Aaron Phillips ha rivelato la violazione dei dati di Huobi. L'hacker bianco ha spiegato che un attaccante che sfruttasse la vulnerabilità di Huobi avrebbe avuto l'opportunità di realizzare il più grande furto di criptovalute della storia. Chiunque acceda alle credenziali dell'exchange potrebbe aver cambiato i propri domini, inclusi hbfile.net e huobi.com. Inoltre, i loro documenti interni e i dati degli utenti potrebbero essere esposti.
Secondo rapporti precedenti, la società gestisce oltre un miliardo di dollari al giorno di volume di scambi. Pertanto, gli account e le risorse crittografiche degli utenti sarebbero stati rubati se non avessero agito per riparare la perdita. Phillips ha sottolineato la possibilità che script dannosi vengano iniettati nelle reti di distribuzione dei contenuti (CDN) e nei siti Web di Huobi. Secondo lui, i CDN potrebbero aver compromesso tutte le pagine di accesso di Huobi, probabilmente danneggiando chiunque abbia utilizzato un sito Web o un'app di Huobi nei due anni precedenti.
Lo scambio rischia l'esposizione a informazioni sensibili, comprese le informazioni di contatto e i saldi dei conti degli utenti di criptovaluta, e mette i clienti a rischio di perdere i propri conti e risorse crittografiche. Secondo Phillips, questo include i dati commerciali over-the-counter (OTC) di Huobi e un database di balene di criptovalute. Ha confermato, tuttavia, che non è stata effettuata alcuna violazione utilizzando la fuga di dati.
Huobi risolve la violazione dei dati
Secondo lo scambio, che ha confermato l'accaduto, è stato causato dal comportamento irregolare dei membri dello staff appropriato nel barile S3 dell'ambiente di test della stazione giapponese. L'8 ottobre 2022, tutti i dati utente pertinenti sono stati isolati.
Lo scambio ha affermato che la perdita era su piccola scala, coinvolgendo 4.960 persone. Ha aggiunto che le informazioni trapelate non contenevano informazioni sensibili e non hanno mai influito sugli account utente e sulla sicurezza delle loro risorse.
Huobi ha inoltre affermato che i siti Huobi Japanese e Huobi Global sono entità separate. Il 21 giugno 2023, il team di sicurezza di Huobi è intervenuto immediatamente dopo essere stato allertato da un team white hat, chiudendo immediatamente le autorizzazioni di accesso ai file associate. Secondo lo scambio, il problema è stato risolto e tutti i dati utente associati sono stati rimossi. Da allora Huobi ha eliminato l'account interessato e nessun utente è più a rischio.
Nonostante il problema sia stato risolto ora, Phillips ha affermato che ci sono voluti mesi prima che l'exchange rispondesse e che i dati trapelati sono rimasti online anche dopo aver dato a Huobi il primo avviso nel giugno 2022.
Gli scambi di criptovalute sono soggetti a violazioni dei dati poiché hanno accesso a molti dati dei clienti che possono essere utilizzati per rubare fondi dagli hacker. Coinsquare, uno scambio di criptovalute canadese, ha subito una violazione dei dati nel novembre 2022. Le informazioni dei suoi utenti sono state esposte, come numeri di telefono, nomi di investitori, date di nascita, indirizzi di portafogli pubblici e cronologia delle transazioni. Tuttavia, lo scambio ha affermato che non è stato possibile accedere alle password e che le informazioni devono ancora essere rilevate da malintenzionati.
Gemini Exchange ha anche subito una violazione dei dati che ha visto 5,7 milioni di utenti rubati e trapelati sui forum di hacking. I post che pubblicizzavano i dati della violazione sono emersi per la prima volta nel settembre dello scorso anno, con i dati offerti per 30 BTC, circa $ 520.000. Gli stessi dati sono stati pubblicati a novembre, offrendo i dati e dati aggiuntivi da altri scambi. In un altro forum, successivamente, i dati sono stati offerti gratuitamente. Da allora Gemini ha chiesto ai propri clienti di implementare l'autenticazione a due fattori e di utilizzare chiavi di sicurezza hardware per impedire l'hacking e l'accesso ai propri fondi.