主要加密平台Coinbase已向3,420名Coinbase用户发送电子邮件,披露用户注册时发生的事故。显然,一些注册细节以明文形式存储在Coinbase内部服务器的日志中,受影响的客户现在需要更改密码。
Coinbase于8月16日在官方博客上宣布了这一消息。根据声明,Coinbase已经解决了问题的根本原因,并且平台确信存储的数据没有被“不正确地访问、误用或泄露”。
当出现罕见的注册错误时,会保存一些用户的凭据。当用户遇到此错误时,Coinbase将拒绝他们的注册,但仍然保存他们的凭证,包括用户名、电子邮件地址、建议的密码和美国用户的居住状态。
此外,公告还规定,这3420人随后提交了一份新的注册申请,使用了相同的密码。Coinbase显然能够确定这一点,因为密码散列将与之前注册失败时保存的密码散列匹配。
Coinbase还向用户保证,他们的日志系统中记录的数据似乎没有被访问过,并且他们已经联系了所有受影响的用户。根据声明,Coinbase使用Amazon工作站(AWS)进行内部日志记录,并与一些日志分析服务共享数据。这些分析服务和AWS都是经过审计的,对信息的访问据说受到严格限制。
Coinbase扩大了监管范围
正如Cointelegraph之前报道的,Coinbase最近收购了加密钱包 Xapo的工业服务,从而扩大了其托管部门Coinbase保管。最近的这次收购将Coinbase的托管资产提高到了70亿美元。根据声明,Coinbase保管公司现在是AUC在世界上最大的密码保管公司,拥有来自14个不同国家的120个客户。
