Ошибка Coinbase

Проблема конфиденциальности идентификационных данных пользователей затронула крупнейшую криптовалютную биржу США Coinbase, которая своевременно выявила уязвимость и оперативно оповестила потенциальных жертв ошибки.

Из 30 млн общего числа клиентов COINBASE могли пострадать менее 3,5 тысячи пользователей, что составляет всего 0,011%. Тем не менее в блоге Coinbase было размещено подробное описание ошибки приведшей к возникновению потенциальной угрозы потери конфиденциальных данных 3420 клиентов. В результате редкой ошибки в открытом доступе, в виде текстовых файлов на внутренних серверах Coinbase были размещены пароли, имена, адреса электронных почты и штат проживания, если клиент является резидентом США.

В предупреждении, дополнительно разосланном каждому потенциальному пострадавшему, сообщается, что ошибка уже устранена. Кроме того в компании существует собственная внутренняя система контроля доступа, хранящаяся в Amazon Work Station (AWS). После регулярной проверки всех доступов к информации в открытом журнале было выявлено, что несанкционированных, либо подозрительных посещений, способных получить регистрационные данные 3420 клиентов, не обнаружено. Тем не менее компания инициировала сброс паролей пострадавших аккаунтов и настоятельно рекомендовала пользователям пройти повторную регистрацию.

Напомним, вчера появилась информация, что Coinbase приобрела за 55 млн кастодиальный сервис Xapo и стала самым крупным сервисом по хранению криптовалюты.