Haziran 2021’den bu yana kullanıcıların varlıklarını tehlikeye attığı anlaşılan bir veri sızıntısı, kripto para borsası Huobi tarafından gizlice düzeltildi.
Huobi Veri İhlali Düzeltildi Ancak 4960 Kullanıcının İletişim Bilgileri Çoktan Sızdırıldı
White hat hacker ve sivil gazeteci Aaron Phillips‘e göre, ihlal, şirketin bulut depolama için kullandığı Huobi’nin tüm AWS S3 kümelerine yazma erişimi sağlayan kimlik bilgilerinin ifşa edilmesini içeriyordu. Huobi.com ve hbfile.net de dahil olmak üzere Huobi’nin alan adlarının içerikleri, kimlik bilgilerine erişimi olan herhangi biri tarafından değiştirilmiş olabilir. Phillips’e göre kullanıcı bilgileri ve kurumsal belgeler de açığa çıkmaya meyilliydi.
İhlal Nedeniyle Tarihteki En Büyük Kripto Hırsızlığı Gerçekleşebilirdi
Phillips, ihlalin ciddiyetinin önemli olduğunu ve saldırganların tarihteki en büyük kripto vurgununu gerçekleştirmeleri için bir fırsat sunduğunu iddia etti. Phillips’e göre 20 Haziran’da, aylık 10 milyar doların üzerinde alım satım faaliyetini yöneten Huobi, ele geçirilen hesabı sildi ve bulut depolama alanını güvence altına aldı. Ancak Phillips, ihlal kullanılarak bir saldırı gerçekleştirildiğine dair herhangi bir kanıt bulamadı.
Huobi Veri İhlalinin Düzeltiğini İddia Ediyor
Bu seferki olay küçük ölçekte (4.960 kişi) kullanıcı İletişim bilgilerinin sızdırılmasıyla İlgilidir. Sızdırılan bilgi türü hassas bilgiler İçermemektedir ve kullanıcı hesaplarını ve fon güvenliğini etkilememektedir. Olay, 22 Haziran 2021 tarihinde, Huobi Japon AWS sitesinin test ortamındaki S3 kümesiyle İlgili personel tarafından yapılan uygunsuz İşlemler nedeniyle meydana gelmiştir. İlgili kullanıcı bilgileri 8 Ekim 2022 tarihinde tamamen İzole edilmiştir.
Huobi
Sonunda, Huobi’nin ihlale verdiği yanıt sorunu çözdü ve bulut depolamasını korudu. Phillips’e göre, white hat Huobi’den birkaç ay boyunca geri dönüş almadı ve kimlik bilgileri, Huobi’yi Haziran 2022’de sorunla ilgili ilk kez uyarmasından sonra bile hala çevrimiçi olarak mevcuttu.
Huobi Japanese sitesi ve Huobi Global sitesi tamamen farklı varlıklardır. White hat ekibi tarafından tespit edildikten sonra, Huobi Güvenlik Ekibi 21 Haziran 2023 tarihinde derhal harekete geçerek İlgili dosya erişim İzinlerini kapatmıştır. Mevcut sorun giderilmiş ve İlgili tüm kullanıcı bilgileri silinmiştir. White hat ekibinin Huobi’nin güvenliğine Sunduğu katkılar İçin teşekkür ederiz.
Huobi
Leave a comment