Depois de meses de atraso, Huobi finalmente resolveu uma violação de dados que expôs os dados de 4.960 usuários, de acordo com relatório do The Block. No entanto, o incidente levanta questões sobre a resposta da empresa e as possíveis consequências caso a violação tenha sido explorada.
Em uma reviravolta chocante no ano passado, a exchange de criptomoedas Huobi recentemente foi vítima de uma violação de dados que chocou a comunidade de criptomoedas.
A violação, que ocorreu em junho de 2021, expôs os ativos do usuário a possíveis roubos e revelou informações críticas sobre a infraestrutura técnica da bolsa.
A revelação do hacker abala os alicerces da segurança de Huobi
A violação veio à tona quando Aaron Phillips, um hacker de chapéu branco, e jornalista cidadão, tropeçou em um arquivo contendo credenciais confidenciais da AWS.
Esta versão inadvertida concedeu acesso ao armazenamento em nuvem da Huobi, oferecendo aos invasores em potencial a oportunidade de manipular os domínios da bolsa, incluindo seu site e outras plataformas.
Phillips destacou a gravidade da violação, afirmando que poderia ter facilitado o maior roubo de criptomoedas da história. As implicações foram terríveis, colocando todos os usuários que se conectaram a um serviço Huobi nos últimos dois anos em risco de perder suas contas e ativos.
Expondo baleias e transações de balcão, violação destaca vulnerabilidades em andamento
Além de comprometer contas e ativos de usuários, a violação revelou um banco de dados de baleias de criptomoedas — indivíduos com participações substanciais — e revelou informações detalhadas sobre transações de balcão (OTC) realizadas na Huobi desde 2017.
Com acesso aos saldos da conta do usuário, detalhes da transação e endereços IP, invasores em potencial podem ter explorado esses dados valiosos a seu favor.
A violação também esclareceu as vulnerabilidades nas redes de entrega de conteúdo da Huobi ( CDNs), deixando toda a base de usuários exposta à injeção de scripts maliciosos.
Tendência de preço do HT em US$ 0,273 | Fonte: HTUSD em TradingView.com
Resposta e resoluções da Huobi
Ao descobrir a violação, Huobi supostamente tomou medidas imediatas para corrigir a situação. A conta comprometida foi excluída rapidamente e o armazenamento em nuvem foi protegido para evitar acesso não autorizado.
A troca garantiu aos usuários que a violação afetou apenas um número limitado de indivíduos-especificamente, 4.960 usuários-e nenhuma informação confidencial foi exposta, nem contas de usuários ou ativos comprometidos.
“O tipo de informação vazada não envolve informações confidenciais e não afeta as contas dos usuários e a segurança dos fundos”, disse Huobi ao The Block. “O incidente ocorreu em 22 de junho de 2021, devido a operações impróprias do pessoal relacionado ao balde S3 no ambiente de teste do site da AWS japonesa de Huobi. As informações relevantes do usuário foram completamente isoladas em 8 de outubro de 2022.”
No entanto, a resposta atrasada de Huobi levantou preocupações, pois os dados vazados permaneceram online por um longo período, apesar de terem sido relatados à bolsa em junho de 2022.
Lições aprendidas e o cenário mais amplo das exchanges de criptomoedas
A violação de dados de Huobi serve como um lembrete dos riscos inerentes associados às exchanges de criptomoedas, que lidam com quantidades significativas de dados de clientes suscetíveis a hackers tentativas.
Este incidente segue violações semelhantes que afetam outras trocas, incluindo Coinsquare e Gemini, que expuseram informações do usuário e enfatizaram a necessidade de medidas de segurança robustas.
À medida que os usuários confiam nas exchanges seus ativos valiosos, torna-se fundamental para as plataformas priorizar a segurança cibernética, implementar protocolos de resposta eficazes e aprimorar continuamente suas defesas para proteger os usuários contra possíveis violações.
Destaque imagem da Caixin Global, gráfico do TradingView.com
