亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

當前位置:主頁 > 區(qū)塊鏈 > 區(qū)塊鏈技術 > Corben Leo查出KuCoin個資外泄

傳奇黑客Corben Leo查出KuCoin個資外泄!但白帽獎金僅5千美元

2023-06-15 16:08:17 | 來源:本站整理 | 作者:佚名
這篇文章主要介紹了傳奇黑客Corben Leo查出KuCoin個資外泄!但白帽獎金僅5千美元的相關資料,需要的朋友可以參考下

不少科技公司會對外提出懸賞,希望世界各地的白帽黑客(擁有高道德的黑客)為自家產(chǎn)品做滲透測試,以此修彌漏洞來讓產(chǎn)品更加完善,這類和外界離散的技術人員、工程師的互動,也形成業(yè)界的良性循環(huán)。

而加密產(chǎn)業(yè)內也不乏這種例子,許多交易所、公鏈項目、鏈上協(xié)議都提出過高額獎金作為漏洞懸賞;但知名白帽黑客Corben Leo在18日公開了他先前找出KuCoin交易所的個資外泄漏洞,原本最高懸賞100萬美元的獎金,Corben收到的獎金僅為5,000美元,他不禁抱怨「是漏掉一個零嗎?」

Corben Leo查出KuCoin個資外泄

現(xiàn)年23歲的Coben Leo曾替Google、Microsoft、Apple、Yahoo、美國國防部、ASUS、Nike等知名公司找出產(chǎn)品漏洞,身為白帽黑客的他,同時也對區(qū)塊鏈與加密產(chǎn)業(yè)安全問題相當關注。

根據(jù)Coben Leo的文章描述,在3月底,他發(fā)現(xiàn)KuCoin交易所在Web3漏洞懸賞平臺HackenProof發(fā)布最高額100萬美元的獎金,在與HackenProof確認后,Coben Leo決定測試KuCoin是否有漏洞。

在注冊Kucoin后,Coben利用安全測試工具Burp Suite開始分析Kucoin的http request,意外發(fā)現(xiàn)KuCoin所使用的云端客服服務Zendesk存在權限漏洞,讓他能以沒有管理員權限的情況下,利用KuCoin當作代理,取得API權限調閱KuCoin的客服內容(ticket),甚至是每個利用客服開票的用戶完整個資,包括IP、賬號資訊,數(shù)量超過27萬筆。

獎金起爭議

在4月18日,Coben Leo向KuCoin通知了這個漏洞,23日,KuCoin向他回應:嗨先生,這個問題已經(jīng)被修復,在我們團隊討論后,結果如下,信息外泄的影響層面:部分用戶的姓名與email信息被外泄(不是每個人都使用Zendesk,所以外泄數(shù)量有限)。所以這個漏洞評比未到嚴重等級,獎金細節(jié)為:信息外泄獎金2000美元、Zendesk API未授權連線獎金3000美元,總獎金5000美元。

Coben Leo在文章內不禁抱怨「我覺得他們少了一個零…」

在與KuCoin提出抗議后,Coben Leo并未得到回復,與HackenProof平臺展開調解后,也未得到回應。Coben提到這個漏洞因為不能觸及錢包,并不會影響KuCoin的金融功能。但對這個「懸賞計劃」相當不滿的他,在文末狠狠酸了KuCoin和HackenProof一頓:如果你想去黑HackenProof,千萬不要,因為我也不認為KuCoin是間交易所。(意指他不認為HackenProof是個黑客平臺)

以上就是傳奇黑客Corben Leo查出KuCoin個資外泄!但白帽獎金僅5千美元的詳細內容,更多關于Corben Leo查出KuCoin個資外泄的資料請關注腳本之家其它相關文章!

聲明:文章內容不代表本站觀點及立場,不構成本平臺任何投資建議。本文內容僅供參考,風險自擔!
Tag:元宇宙   比特幣  

你可能感興趣的文章

幣圈快訊

  • AwakenFoundation承諾將對InfinityGround進行1500萬美金戰(zhàn)略投資

    2025-07-11 19:27
    ChainCatcher消息,據(jù)官方消息,InfinityGround宣布將完成由AwakenFoundation承諾領投的1500萬美元戰(zhàn)略融資。此次融資將用于推進其核心產(chǎn)品AgenticIDE的技術演進,加速構建面向VibeCoders的Web3基礎設施,支持AI驅動的應用生成、部署與鏈上交付的全流程創(chuàng)新。 與此同時,InfinityGround生態(tài)代幣$AIN現(xiàn)已正式登陸幣安和Bybit兩大交易平臺的合約市場,用戶現(xiàn)可在上述交易市場進行$AIN代幣的永續(xù)合約交易。 據(jù)悉,InfinityGround致力于打造一個開放、智能、模塊化的鏈上構建平臺,為全球開發(fā)者、創(chuàng)作者與社區(qū)提供“從想法到上線”的完整路徑,降低Web3應用開發(fā)門檻,推動AI技術與鏈上構建的深度融合。

  • 肯尼亞MICDE內閣秘書:肯尼亞將繼續(xù)大力推進數(shù)字資產(chǎn)發(fā)展

    2025-07-11 19:26
    ChainCatcher消息,肯尼亞信息、通信和數(shù)字經(jīng)濟部(MICDE)內閣秘書Hon.WilliamKabogo在X平臺表示,肯尼亞將繼續(xù)大力推進數(shù)字資產(chǎn)發(fā)展。 他表示,肯尼亞的做法依然審慎,支持創(chuàng)新和金融普惠,同時優(yōu)先考慮公共安全和健全監(jiān)管,正在制定的政策旨在平衡機遇與強有力的監(jiān)管。

  • Coinsilium獲批發(fā)行6億新股,BTC持有量已增至88.67枚

    2025-07-11 19:05
    ChainCatcher消息,據(jù)NLNico披露,上市公司Coinsilium已獲得股東批準,可發(fā)行最多6億新股,以增強其通過子公司Forza實施比特幣儲備策略的能力。 自今年5月以來,該公司已籌集1162萬英鎊資金,并將比特幣持有量從5枚增加到88.67枚。

  • SOON基金會推出恢復計劃:將銷毀3%代幣并計劃進行回購

    2025-07-11 18:56
    ChainCatcher消息,SOON基金會宣布推出SOON恢復計劃。針對近期的價格操縱事件,SOON基金會即將發(fā)起一項新的治理提案,涵蓋一系列旨在恢復市場信心、減輕供應壓力并重申對SOON生態(tài)系統(tǒng)長期增長承諾的緊急措施。包括:銷毀總計30,000,000枚$SOON代幣(占總供應的3%),從流通中移除。 鏈上SOON回購機制(開發(fā)中):我們正在構建一個新的鏈上產(chǎn)品,使SOON基金會能夠定期從持幣用戶手中直接回購代幣,以進一步強化市場支撐并逐步減少流通供應。 正在籌備推出$SOON治理系統(tǒng)。該系統(tǒng)將使代幣持有者能夠參與影響SOON生態(tài)未來發(fā)展的關鍵決策,包括資金使用、協(xié)議升級及生態(tài)資助計劃等。

  • Strategy在比特幣投資上獲超280億美元未實現(xiàn)利潤

    2025-07-11 18:52
    金色財經(jīng)報道,據(jù)BitcoinMagazine報道,Strategy現(xiàn)已在比特幣投資上獲得超過280億美元的未實現(xiàn)利潤。
    • 查看更多