傳奇黑客Corben Leo查出KuCoin個(gè)資外泄!但白帽獎(jiǎng)金僅5千美元
不少科技公司會(huì)對(duì)外提出懸賞,希望世界各地的白帽黑客(擁有高道德的黑客)為自家產(chǎn)品做滲透測(cè)試,以此修彌漏洞來讓產(chǎn)品更加完善,這類和外界離散的技術(shù)人員、工程師的互動(dòng),也形成業(yè)界的良性循環(huán)。
而加密產(chǎn)業(yè)內(nèi)也不乏這種例子,許多交易所、公鏈項(xiàng)目、鏈上協(xié)議都提出過高額獎(jiǎng)金作為漏洞懸賞;但知名白帽黑客Corben Leo在18日公開了他先前找出KuCoin交易所的個(gè)資外泄漏洞,原本最高懸賞100萬(wàn)美元的獎(jiǎng)金,Corben收到的獎(jiǎng)金僅為5,000美元,他不禁抱怨「是漏掉一個(gè)零嗎?」
Corben Leo查出KuCoin個(gè)資外泄
現(xiàn)年23歲的Coben Leo曾替Google、Microsoft、Apple、Yahoo、美國(guó)國(guó)防部、ASUS、Nike等知名公司找出產(chǎn)品漏洞,身為白帽黑客的他,同時(shí)也對(duì)區(qū)塊鏈與加密產(chǎn)業(yè)安全問題相當(dāng)關(guān)注。
根據(jù)Coben Leo的文章描述,在3月底,他發(fā)現(xiàn)KuCoin交易所在Web3漏洞懸賞平臺(tái)HackenProof發(fā)布最高額100萬(wàn)美元的獎(jiǎng)金,在與HackenProof確認(rèn)后,Coben Leo決定測(cè)試KuCoin是否有漏洞。
在注冊(cè)Kucoin后,Coben利用安全測(cè)試工具Burp Suite開始分析Kucoin的http request,意外發(fā)現(xiàn)KuCoin所使用的云端客服服務(wù)Zendesk存在權(quán)限漏洞,讓他能以沒有管理員權(quán)限的情況下,利用KuCoin當(dāng)作代理,取得API權(quán)限調(diào)閱KuCoin的客服內(nèi)容(ticket),甚至是每個(gè)利用客服開票的用戶完整個(gè)資,包括IP、賬號(hào)資訊,數(shù)量超過27萬(wàn)筆。
獎(jiǎng)金起爭(zhēng)議
在4月18日,Coben Leo向KuCoin通知了這個(gè)漏洞,23日,KuCoin向他回應(yīng):嗨先生,這個(gè)問題已經(jīng)被修復(fù),在我們團(tuán)隊(duì)討論后,結(jié)果如下,信息外泄的影響層面:部分用戶的姓名與email信息被外泄(不是每個(gè)人都使用Zendesk,所以外泄數(shù)量有限)。所以這個(gè)漏洞評(píng)比未到嚴(yán)重等級(jí),獎(jiǎng)金細(xì)節(jié)為:信息外泄獎(jiǎng)金2000美元、Zendesk API未授權(quán)連線獎(jiǎng)金3000美元,總獎(jiǎng)金5000美元。
Coben Leo在文章內(nèi)不禁抱怨「我覺得他們少了一個(gè)零…」
在與KuCoin提出抗議后,Coben Leo并未得到回復(fù),與HackenProof平臺(tái)展開調(diào)解后,也未得到回應(yīng)。Coben提到這個(gè)漏洞因?yàn)椴荒苡|及錢包,并不會(huì)影響KuCoin的金融功能。但對(duì)這個(gè)「懸賞計(jì)劃」相當(dāng)不滿的他,在文末狠狠酸了KuCoin和HackenProof一頓:如果你想去黑HackenProof,千萬(wàn)不要,因?yàn)槲乙膊徽J(rèn)為KuCoin是間交易所。(意指他不認(rèn)為HackenProof是個(gè)黑客平臺(tái))
以上就是傳奇黑客Corben Leo查出KuCoin個(gè)資外泄!但白帽獎(jiǎng)金僅5千美元的詳細(xì)內(nèi)容,更多關(guān)于Corben Leo查出KuCoin個(gè)資外泄的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章!
你可能感興趣的文章
-
比特幣鉆石怎么挖?比特幣鉆石(BCD)挖礦教程步驟詳解
這篇文章主要介紹了比特幣鉆石怎么挖?比特幣鉆石(BCD)挖礦教程步驟詳解的相關(guān)資料,需要的朋友可以參考下本文詳細(xì)內(nèi)容介紹…
2023-06-06 -
一文詳解比特幣Layer2協(xié)議Ark:閃電網(wǎng)絡(luò)的替代方案?
這篇文章主要介紹了一文詳解比特幣Layer2協(xié)議Ark:閃電網(wǎng)絡(luò)的替代方案?的相關(guān)資料,需要的朋友可以參考下本文詳細(xì)內(nèi)容介紹…
2023-05-31 -
usdt與比特幣怎么提現(xiàn) 在交易所app中鏈上提現(xiàn)和內(nèi)部轉(zhuǎn)賬流程詳解
usdt和比特幣app怎么提現(xiàn)?提現(xiàn)主要分為兩種類型,一種是鏈上提現(xiàn),一種是內(nèi)部轉(zhuǎn)賬,此處以USDT為例為您演示操作過程…
2023-05-21 -
比特幣生態(tài)發(fā)展新節(jié)點(diǎn):Ordinals協(xié)議與BRC20帶來的機(jī)遇
Ordinals 協(xié)議與 BRC20 作為比特幣網(wǎng)絡(luò)新型協(xié)議和代幣標(biāo)準(zhǔn),開啟了比特幣數(shù)字資產(chǎn)新篇章。…
2023-05-09 -
中本聰?shù)腻X包地址有多少比特幣?中本聰與比特幣什么關(guān)系?
這篇文章主要介紹了中本聰?shù)腻X包地址有多少比特幣?中本聰與比特幣什么關(guān)系?的相關(guān)資料,需要的朋友可以參考下本文詳細(xì)內(nèi)容介紹…
2023-04-27 -
比特幣提現(xiàn)會(huì)被銀行查嗎?會(huì)被監(jiān)控卡凍結(jié)嗎?
關(guān)于比特幣提現(xiàn)會(huì)不會(huì)被銀行查,主要看提現(xiàn)金額達(dá)到多少,假設(shè)提現(xiàn)一個(gè)比特幣(30多萬(wàn)人民幣),將這筆錢轉(zhuǎn)入個(gè)人賬戶,是會(huì)被查的,如果是企業(yè)賬戶則不一定,很多企業(yè)每天流…
2023-06-12 -
顯卡礦機(jī)有哪些?顯卡礦機(jī)多久能挖出一個(gè)比特幣?
這篇文章主要介紹了顯卡礦機(jī)有哪些?顯卡礦機(jī)多久能挖出一個(gè)比特幣?的相關(guān)資料,需要的朋友可以參考下本文詳細(xì)內(nèi)容介紹…
2023-03-28 -
比特幣是怎么開采出來的?比特幣挖礦的主要成本
這篇文章主要介紹了比特幣是怎么開采出來的?比特幣挖礦的主要成本的相關(guān)資料,需要的朋友可以參考下本文詳細(xì)內(nèi)容介紹…
2023-03-06 -
Bankless:怎么鑄造比特幣NFT初學(xué)者指南?
這篇文章主要介紹了Bankless:怎么鑄造比特幣NFT初學(xué)者指南?的相關(guān)資料,需要的朋友可以參考下本文詳細(xì)內(nèi)容介紹…
2023-03-02 -
比特幣價(jià)格波動(dòng)的影響因素有哪些?比特幣價(jià)格波動(dòng)的影響因素介紹
眾所周知,加密價(jià)格由加密代碼保護(hù),并通過使用公共加密框架鎖定。因?yàn)楸忍貛攀堑谝粋€(gè)進(jìn)入市場(chǎng)的加密貨幣,它的創(chuàng)建理念是成為一種點(diǎn)對(duì)點(diǎn)電子現(xiàn)金系統(tǒng),那么究竟比特幣價(jià)格…
2023-02-28