L'échange de crypto Huobi a corrigé sa violation de données après une fuite massive de données qui aurait mis les fonds des utilisateurs en danger depuis juin 2021. La fuite de données contenait des informations sur presque toutes les informations sur les transactions de gré à gré (OTC) de 2017 à 2021, avec certaines des données sont des données d'utilisateurs VIP et des informations sur l'infrastructure technique de l'échange.
Huobi a risqué l'exposition de ses informations sensibles
Le hacker White Hat et journaliste citoyen Aaron Phillips a révélé la violation de données Huobi. Le hacker blanc a expliqué qu'un attaquant exploitant la vulnérabilité de Huobi aurait eu l'opportunité de réaliser le plus grand vol de crypto de l'histoire. Toute personne accédant aux informations d'identification de l'échange dent avoir changé de domaine, y compris hbfile.net et huobi.com. De plus, leurs documents internes et les données des utilisateurs pourraient être exposés.
Selon des rapports précédents, la société gère plus d'un milliard de dollars par jour en volume de transactions. Par conséquent, les comptes et les actifs cryptographiques des utilisateurs auraient été volés s'ils n'avaient pas pris de mesures pour réparer la fuite. Phillips a souligné la possibilité que des scripts malveillants soient injectés dans les réseaux de diffusion de contenu (CDN) et les sites Web de Huobi. Selon lui, les CDN pourraient avoir compromis toutes les pages de connexion Huobi, nuisant éventuellement à toute personne ayant utilisé un site Web ou une application Huobi au cours des deux années précédentes.
L'échange risque d'être exposé à des informations sensibles, y compris les coordonnées et les soldes des comptes des utilisateurs de crypto-monnaie, et il expose les clients au risque de perdre leurs comptes et leurs crypto-actifs. Selon Phillips, cela inclut les données commerciales de gré à gré (OTC) de Huobi ainsi qu'une base de données de baleines de crypto-monnaie. Il a toutefois confirmé qu'aucune brèche n'avait été effectuée à l'aide de la fuite de données.
Huobi corrige la violation de données
Selon l'échange, qui a confirmé l'événement, il a été causé par la conduite irrégulière des membres du personnel appropriés dans le baril S3 de l'environnement de test de la station japonaise. Le 8 octobre 2022, toutes les données utilisateur pertinentes ont été isolées.
L'échange a affirmé que la fuite était à petite échelle, impliquant 4 960 personnes. Il a ajouté que les informations divulguées ne contenaient pas d'informations sensibles et n'affectaient jamais les comptes d'utilisateurs et la sécurité de leurs actifs.
Huobi a en outre déclaré que les sites Huobi Japanese et Huobi Global sont des entités distinctes. Le 21 juin 2023, l'équipe de sécurité Huobi a immédiatement pris des mesures après avoir été alertée par une équipe chapeau blanc, fermant instantanément les autorisations d'accès aux fichiers associés. Selon l'échange, le problème a été résolu et toutes les données utilisateur associées ont été supprimées. Huobi a depuis supprimé le compte concerné et aucun utilisateur n'est plus en danger.
Bien que le problème soit maintenant résolu, Phillips a mentionné qu'il avait fallu des mois pour que l'échange réponde, et les données divulguées sont restées en ligne même après avoir donné le premier avis à Huobi en juin 2022.
Les échanges cryptographiques sont sujets aux violations de données car ils ont accès à de nombreuses données clients qui peuvent être utilisées pour voler des fonds par des pirates. Coinsquare, une plateforme d'échange cryptographique canadienne, a subi une violation de données en novembre 2022. Les informations de ses utilisateurs ont été exposées, telles que les numéros de téléphone, les noms des investisseurs, les dates de naissance, les adresses de portefeuille public et l'historique des transactions. Cependant, l'échange a affirmé qu'aucun mot de passe n'avait été consulté et que les informations n'avaient pas encore été détectées par de mauvais acteurs.
Gemini Exchange a également connu une violation de données qui a vu 5,7 millions d'utilisateurs volés et divulgués sur des forums de piratage. Les publications annonçant les données de la violation ont fait surface pour la première fois en septembre de l'année dernière, avec les données proposées pour 30 BTC, soit environ 520 000 $. Les mêmes données ont été publiées en novembre, offrant les données et des données supplémentaires provenant d'autres bourses. Dans un autre forum, plus tard, les données ont été offertes gratuitement. Gemini a depuis demandé à ses clients de mettre en œuvre une authentification à deux facteurs et d'utiliser des clés de sécurité matérielles pour empêcher le piratage et l'accès à leurs fonds.