Huobi corrige violação de dados que ameaçava a segurança de criptomoedas dos usuários
Violação envolvia exposição de credenciais que concediam privilégios de gravação dos baldes AWS S3 da plataforma
3 JUL 2023 • POR Redação MyCryptoChannel • 10h29A exchange de criptomoedas Huobi agiu silenciosamente para corrigir uma séria violação de dados que colocava em risco os ativos de seus usuários desde junho de 2021. A violação envolvia a exposição de credenciais que concediam privilégios de gravação a todos os baldes AWS S3 da Huobi, uma estrutura usada para armazenamento em nuvem.
Segundo o hacker de chapéu branco e jornalista Aaron Phillips, qualquer pessoa com acesso a essas credenciais poderia ter alterado o conteúdo dos domínios da Huobi, incluindo huobi.com e hbfile.net. Além disso, dados de usuários e documentos internos também estavam em risco de exposição.
Phillips ressaltou a gravidade da violação, afirmando que havia potencial para que invasores realizassem "o maior roubo de criptomoedas da história". Com base nos dados do The Block, que mostra um volume mensal de negociação superior a US$ 10 bilhões, a Huobi agiu rapidamente e excluiu a conta comprometida, garantindo a segurança de seu armazenamento em nuvem em 20 de junho.
A correção dessa vulnerabilidade é crucial para proteger os ativos e informações dos usuários da Huobi. No entanto, eventos como esse destacam a importância contínua da segurança cibernética no setor de criptomoedas. As exchanges e plataformas devem permanecer vigilantes para evitar brechas que possam comprometer a segurança dos usuários e suas criptomoedas.