화이트해커 "후오비, 2017~2021년에 고객 자산 몽땅 털릴뻔"
우블록체인에 따르면 화이트햇 해커이자 시민기자인 아론 필립스(Aaron Phillips)가 "후오비 거래소가 지난 2017~2021년 동안 거의 모든 장외거래(OTC) 정보와 일부 사용자 개인정보, VIP 개인정보가 유출됐었다. 심지어는 보관 중인 암호화폐까지 몽땅 탈취당할 뻔 했다"고 밝혔다. 그는 "당시 후오비는 실수로 특정 계정에 아마존웹서비스(AWS) 자격 증명 권한을 공유했다. 이를 이용하면 후오비의 클라우드 스토리지에 접속할 수 있었다. 고객 정보는 물론 거래 데이터와 후오비가 보관하던 고객 자금에도 접근할 수 있었다. 이 같은 문제를 파악한 뒤 우리는 2022년 6월 후오비에 연락했고 조치를 취하겠다는 답변을 받았으나 무슨 일인지 해결되지 않았다. 이후 올해 6월 20일(현지시간) 재차 연락해 문제를 해결해야 한다고 알렸다"고 설명했다. 이에 대해 후오비는 "해당 사건은 지난 2021년 6월 일부 테스트를 진행하다가 발생한 실수였다. 문제 계정에 대한 AWS 접근 권한은 2022년 차단했다. 또 화이트햇 팀이 최근 추가적인 보안 취약점을 알려와 지난달 21일 모두 조치를 끝냈다. 또 유출된 사용자 정보는 총 4,000건이었으며 이는 보안 취약점을 확인하기 위해 화이트햇이 내려받았던 것으로 확인됐다"고 해명했다.
评论
推荐阅读
- 2023-07-01
비트렉스, SEC 소송전 위해 '초대형 로펌' 2곳 선임
- 2023-07-01
이더리움 코어 개발자 회의, 7/3 내 댕크샤딩 전용 테스트넷 출시
- 2023-07-01
특정 고래, 전날 ETH 반등 직전 바이낸스에 3200만 달러 입금..ETH 대량 매입
- 2023-07-01
美 하원 금융위원장, SEC의 블랙록 등 ETF 불충분 발언 비판.."겐슬러, 암호화폐 죽이려해"
- 2023-07-01
코인베이스 월렛, stMATIC 지원
- 2023-07-01
6월 비트코인 기반 NFT 거래액 1.1억 달러..5월 比 44% 감소