Coinbase揭示客户数据被错误地存储

按交易量计算，最大的加密货币交易所之一Coinbase已经披露了客户注册的主要问题。几天前，该加密货币交易所通过电子邮件向3,420个客户发送电子邮件，通知他们有关一些注册详细信息的问题，这些详细信息以明文形式存储在Coinbase内部服务器的日志中，从而影响了数百名现在必须更改密码的客户。

根据Coinbase发布的博客文章，该交易所能够解决问题，更新其平台，并且现在确信该问题所涉及的数据不会“被不当访问，滥用或破坏”。

由于发生罕见的注册错误，该问题扩展到甚至保存了某些用户的凭据。该错误将拒绝用户注册，但仍会保存其私人信息，例如用户名，电子邮件地址，甚至建议的密码和居住状态。

Coinbase很快就通知该漏洞仅破坏了3,420个帐户，并建议用户紧急更改其密码。交换还确保客户在他们的日志系统中没有其他数据记录，并且他们的系统保持安全。

在博客文章中，Coinbase指定了识别错误后如何解决错误并追溯这些日志最终的所有位置。他们的内部日志记录系统托管在Amazon Work Station（AWS）和其他日志分析服务提供商上；所有这些都经过分析显示信息仍然安全。此外，Coinbase触发了受影响客户的密码重置，以确保他们更改密码。

Coinbase向客户保证他们维护平台安全的高标准，并且在遇到某种威胁时，他们会动员团队找出问题并防止再次发生。他们还在HackerOne上维护了一个活动的漏洞赏金计划，据报道，该计划已为用户发现的错误支付了25万美元的赏金。

—-

编译者/作者：你好我很好

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。