우블록체인에 따르면 화이트햇 해커이자 시민기자인 아론 필립스(Aaron Phillips)가 "후오비 거래소가 지난 2017~2021년 동안 거의 모든 장외거래(OTC) 정보와 일부 사용자 개인정보, VIP 개인정보가 유출됐었다. 심지어는 보관 중인 암호화폐까지 몽땅 탈취당할 뻔 했다"고 밝혔다. 그는 "당시 후오비는 실수로 특정 계정에 아마존웹서비스(AWS) 자격 증명 권한을 공유했다. 이를 이용하면 후오비의 클라우드 스토리지에 접속할 수 있었다. 고객 정보는 물론 거래 데이터와 후오비가 보관하던 고객 자금에도 접근할 수 있었다. 이 같은 문제를 파악한 뒤 우리는 2022년 6월 후오비에 연락했고 조치를 취하겠다는 답변을 받았으나 무슨 일인지 해결되지 않았다. 이후 올해 6월 20일(현지시간) 재차 연락해 문제를 해결해야 한다고 알렸다"고 설명했다. 이에 대해 후오비는 "해당 사건은 지난 2021년 6월 일부 테스트를 진행하다가 발생한 실수였다. 문제 계정에 대한 AWS 접근 권한은 2022년 차단했다. 또 화이트햇 팀이 최근 추가적인 보안 취약점을 알려와 지난달 21일 모두 조치를 끝냈다. 또 유출된 사용자 정보는 총 4,000건이었으며 이는 보안 취약점을 확인하기 위해 화이트햇이 내려받았던 것으로 확인됐다"고 해명했다.