一个网络安全报告揭示了一个威胁行为者正在出售对币安执法门户的访问权限,存在用户数据暴露的风险。
币安对安全漏洞指控做出回应,坚称他们的系统完整性,尽管社区对此持怀疑态度。
另外一起GitHub事件暴露了敏感的币安资料,凸显了加强网络安全措施的必要性。
最近的发展引起了加密货币社区的警惕,他们担心可能存在影响币安等主要交易所用户的潜在安全漏洞。最初,Nav币开发者CR1337提出了这些担忧,他强调黑客获取对执法系统的访问权限的风险。这种访问权限可能使他们合法地请求加密货币用户的个人详细信息,对隐私和财务安全构成重大威胁。
CR1337的评论是针对网络安全媒体Hudsonrock的一篇文章做出的回应,该文章揭示了一个威胁行为者正在尝试以10000美元的比特币或门罗币出售对币安执法门户的敏感区域的访问权限。这个门户非常重要,因为它包含了加密货币持有者的个人数据。Hudson Rock的调查追踪到这一漏洞源于台湾、乌干达和菲律宾被入侵的执法官员的凭证,很可能是通过恶意软件感染获得的。
尽管这些信息的真实性有待确认,但涉及执法门户访问权限的漏洞的影响深远。它们可能导致钱包地址和交易记录的泄露,并促成身份盗用或敲诈。因此,该文章敦促加密货币持有者通过定期更新密码、双因素身份验证和警惕可疑活动来加强账户安全。
对于这些指控,币安的客服团队通过一条推文向用户保证,称他们的安全团队已确认币安系统没有泄漏,并强调了他们账户安全措施的健壮性。尽管币安的保证,CR1337表达了怀疑,特别指出他们的澄清可能是在处理一个不同的问题,可能是把GitHub数据泄露事件的问题混淆在一起,而不是直接解决与用户数据安全威胁相关的即时问题。
GitHub数据泄露事件涉及一次未经授权的在平台上对币安敏感资料的曝光,据404 Media报道。这次泄漏包括了关键信息的泄露,例如源代码、基础架构图、内部密码以及与币安安全措施相关的详细信息,包括多因素认证(MFA)流程。这些敏感数据在GitHub上被意外公开,并且一直可以被访问,直到币安发出版权撤下请求,要求删除这些资料。
在这些担忧之际,币安已经采取了积极的步骤来保护其平台,包括冻结价值420万美元的XRP,这些资产是从联合创始人克里斯·拉森的账户中被盗的。币安首席执行官Richard Teng表示,交易所致力于支持瑞波的调查,并确保用户安全。
