El intercambio de cifrado Huobi solucionó su violación de datos después de una filtración masiva de datos que supuestamente puso en riesgo los fondos de los usuarios desde junio de 2021. La filtración de datos tenía información sobre casi toda la información de transacciones de venta libre (OTC) de 2017 a 2021, con algunos de los datos son datos de usuarios VIP e información sobre la infraestructura técnica del intercambio.
Huobi se arriesgó a exponer su información confidencial
El hacker de sombrero blanco y periodista ciudadano Aaron Phillips reveló la violación de datos de Huobi. El hacker blanco explicó que un atacante que explotara la vulnerabilidad de Huobi habría tenido la oportunidad de lograr el robo de criptomonedas más grande de la historia. dent del intercambio podría haber cambiado sus dominios, incluidos hbfile.net y huobi.com. Además, sus documentos internos y datos de usuario podrían quedar expuestos.
Según informes anteriores, la empresa maneja más de mil millones de dólares diarios en volumen de operaciones. Por lo tanto, las cuentas de los usuarios y los activos criptográficos habrían sido robados si no hubieran tomado medidas para solucionar la fuga. Phillips enfatizó el potencial de que se inyecten scripts maliciosos en las redes de entrega de contenido (CDN) y los sitios web de Huobi. Según él, los CDN podrían haber comprometido todas las páginas de inicio de sesión de Huobi, lo que posiblemente perjudique a cualquiera que haya usado un sitio web o una aplicación de Huobi durante los dos años anteriores.
El intercambio corre el riesgo de exponerse a información confidencial, incluida la información de contacto y los saldos de cuenta de los usuarios de criptomonedas, y pone a los clientes en riesgo de perder sus cuentas y criptoactivos. Según Phillips, esto incluye los datos comerciales de venta libre (OTC) de Huobi, así como una base de datos de ballenas de criptomonedas. Sin embargo, confirmó que no se llevó a cabo ninguna violación utilizando la fuga de datos.
Huobi corrige la violación de datos
Según el intercambio, que confirmó el hecho, fue causado por la conducta irregular de los miembros del personal correspondientes en el barril S3 del entorno de prueba de la estación japonesa. El 8 de octubre de 2022, se aislaron todos los datos de usuario pertinentes.
El intercambio afirmó que la fuga fue a pequeña escala y que involucró a 4.960 personas. Agregó que la información filtrada no tenía información sensible y nunca afectó las cuentas de los usuarios y la seguridad de sus activos.
Huobi declaró además que los sitios de Huobi Japanese y Huobi Global son entidades separadas. El 21 de junio de 2023, el equipo de seguridad de Huobi tomó medidas de inmediato después de recibir una alerta de un equipo de sombrero blanco y cerró instantáneamente los permisos de acceso a los archivos asociados. Según el intercambio, el problema se resolvió y se eliminaron todos los datos de usuario asociados. Desde entonces, Huobi eliminó la cuenta afectada y ya no hay usuarios en riesgo.
A pesar de que el problema se resolvió ahora, Phillips mencionó que el intercambio tardó meses en responder y que los datos filtrados permanecieron en línea incluso después de que le dio a Huobi el primer aviso en junio de 2022.
Los intercambios de cifrado son propensos a sufrir violaciones de datos, ya que tienen acceso a una gran cantidad de datos de clientes que los piratas informáticos pueden utilizar para robar fondos. Coinsquare, un intercambio de cifrado canadiense, sufrió una violación de datos en noviembre de 2022. La información de sus usuarios quedó expuesta, como números de teléfono, nombres de inversores, fechas de nacimiento, direcciones de billeteras públicas e historial de transacciones. Sin embargo, el intercambio afirmó que no se accedió a ninguna contraseña y que los malos actores aún no han detectado la información.
Gemini Exchange también experimentó una filtración de datos en la que 5,7 millones de usuarios fueron robados y filtrados en foros de piratería. Las publicaciones que anuncian los datos de la violación aparecieron por primera vez en septiembre del año pasado, con los datos ofrecidos por 30 BTC, alrededor de $ 520,000. Los mismos datos se publicaron en noviembre, ofreciendo los datos y datos adicionales de otros intercambios. En otro foro, más adelante, se ofrecían los datos de forma gratuita. Desde entonces, Gemini ha pedido a sus clientes que implementen la autenticación de dos factores y usen claves de seguridad de hardware para evitar la piratería y el acceso a sus fondos.
