Представители одной из самых крупных криптобирж Coinbase сообщили об уязвимости, которая привела к появлению доступа к личной информации почти 3,5 тысячи пользователей. Данные хранились в виде открытых текстовиков во внутреннем журнале сервера платформы.
«Мы оперативно заметили проблему и ликвидировали ее. Информация о доступе к информации появилась в даркнете уже после того, как мы начали работы по устранению багов. Пользовательская база Coinbase насчитывает более 30 миллионов человек, из-за чего безопасность их данных является одним из главных правил нашей работы. Теперь все материалы перенесены на закрытые сервера», — заявили представители биржи.
Баг обнаружили на странице регистрации. Последние несколько недель пользователи по умолчанию выбирали размещение данных в виде текстового документа без дополнительного шифрования. Сейчас данная опция удалена с интерфейса в связи с повышенной опасностью взломов.
В Amazon Web Services сообщили, что криптобиржа провела обновление бэкенда интерфейса, что позволило избавиться от бага. Если бы опция сохранения данных осталась на странице регистрации, пользователи могли бы лишиться доступа к своим аккаунтам. В качестве дополнительной меры безопасности разработчики порекомендовали сменить пароли всем юзерам.