不少科技公司會(huì)對(duì)外提出懸賞，希望世界各地的白帽黑客(擁有高道德的黑客)為自家產(chǎn)品做滲透測(cè)試，以此修彌漏洞來讓產(chǎn)品更加完善，這類和外界離散的技術(shù)人員、工程師的互動(dòng)，也形成業(yè)界的良性循環(huán)。

而加密產(chǎn)業(yè)內(nèi)也不乏這種例子，許多交易所、公鏈項(xiàng)目、鏈上協(xié)議都提出過高額獎(jiǎng)金作為漏洞懸賞；但知名白帽黑客Corben Leo在18日公開了他先前找出KuCoin交易所的個(gè)資外泄漏洞，原本最高懸賞100萬(wàn)美元的獎(jiǎng)金，Corben收到的獎(jiǎng)金僅為5,000美元，他不禁抱怨「是漏掉一個(gè)零嗎？」

Corben Leo查出KuCoin個(gè)資外泄

現(xiàn)年23歲的Coben Leo曾替Google、Microsoft、Apple、Yahoo、美國(guó)國(guó)防部、ASUS、Nike等知名公司找出產(chǎn)品漏洞，身為白帽黑客的他，同時(shí)也對(duì)區(qū)塊鏈與加密產(chǎn)業(yè)安全問題相當(dāng)關(guān)注。

根據(jù)Coben Leo的文章描述，在3月底，他發(fā)現(xiàn)KuCoin交易所在Web3漏洞懸賞平臺(tái)HackenProof發(fā)布最高額100萬(wàn)美元的獎(jiǎng)金，在與HackenProof確認(rèn)后，Coben Leo決定測(cè)試KuCoin是否有漏洞。

在注冊(cè)Kucoin后，Coben利用安全測(cè)試工具Burp Suite開始分析Kucoin的http request，意外發(fā)現(xiàn)KuCoin所使用的云端客服服務(wù)Zendesk存在權(quán)限漏洞，讓他能以沒有管理員權(quán)限的情況下，利用KuCoin當(dāng)作代理，取得API權(quán)限調(diào)閱KuCoin的客服內(nèi)容(ticket)，甚至是每個(gè)利用客服開票的用戶完整個(gè)資，包括IP、賬號(hào)資訊，數(shù)量超過27萬(wàn)筆。

獎(jiǎng)金起爭(zhēng)議

在4月18日，Coben Leo向KuCoin通知了這個(gè)漏洞，23日，KuCoin向他回應(yīng)：嗨先生，這個(gè)問題已經(jīng)被修復(fù)，在我們團(tuán)隊(duì)討論后，結(jié)果如下，信息外泄的影響層面：部分用戶的姓名與email信息被外泄(不是每個(gè)人都使用Zendesk，所以外泄數(shù)量有限)。所以這個(gè)漏洞評(píng)比未到嚴(yán)重等級(jí)，獎(jiǎng)金細(xì)節(jié)為：信息外泄獎(jiǎng)金2000美元、Zendesk API未授權(quán)連線獎(jiǎng)金3000美元，總獎(jiǎng)金5000美元。

Coben Leo在文章內(nèi)不禁抱怨「我覺得他們少了一個(gè)零…」

在與KuCoin提出抗議后，Coben Leo并未得到回復(fù)，與HackenProof平臺(tái)展開調(diào)解后，也未得到回應(yīng)。Coben提到這個(gè)漏洞因?yàn)椴荒苡|及錢包，并不會(huì)影響KuCoin的金融功能。但對(duì)這個(gè)「懸賞計(jì)劃」相當(dāng)不滿的他，在文末狠狠酸了KuCoin和HackenProof一頓：如果你想去黑HackenProof，千萬(wàn)不要，因?yàn)槲乙膊徽J(rèn)為KuCoin是間交易所。(意指他不認(rèn)為HackenProof是個(gè)黑客平臺(tái))

以上就是傳奇黑客Corben Leo查出KuCoin個(gè)資外泄！但白帽獎(jiǎng)金僅5千美元的詳細(xì)內(nèi)容，更多關(guān)于Corben Leo查出KuCoin個(gè)資外泄的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章！

你可能感興趣的文章

• 

  比特幣鉆石怎么挖?比特幣鉆石(BCD)挖礦教程步驟詳解

  這篇文章主要介紹了比特幣鉆石怎么挖?比特幣鉆石(BCD)挖礦教程步驟詳解的相關(guān)資料,需要的朋友可以參考下本文詳細(xì)內(nèi)容介紹…

  2023-06-06
• 

  一文詳解比特幣Layer2協(xié)議Ark：閃電網(wǎng)絡(luò)的替代方案？

  這篇文章主要介紹了一文詳解比特幣Layer2協(xié)議Ark：閃電網(wǎng)絡(luò)的替代方案？的相關(guān)資料,需要的朋友可以參考下本文詳細(xì)內(nèi)容介紹…

  2023-05-31
• 

  usdt與比特幣怎么提現(xiàn) 在交易所app中鏈上提現(xiàn)和內(nèi)部轉(zhuǎn)賬流程詳解

  usdt和比特幣app怎么提現(xiàn)?提現(xiàn)主要分為兩種類型，一種是鏈上提現(xiàn)，一種是內(nèi)部轉(zhuǎn)賬，此處以USDT為例為您演示操作過程…

  2023-05-21
• 

  比特幣生態(tài)發(fā)展新節(jié)點(diǎn):Ordinals協(xié)議與BRC20帶來的機(jī)遇

  Ordinals 協(xié)議與 BRC20 作為比特幣網(wǎng)絡(luò)新型協(xié)議和代幣標(biāo)準(zhǔn)，開啟了比特幣數(shù)字資產(chǎn)新篇章。…

  2023-05-09
• 

  中本聰?shù)腻X包地址有多少比特幣?中本聰與比特幣什么關(guān)系?

  這篇文章主要介紹了中本聰?shù)腻X包地址有多少比特幣?中本聰與比特幣什么關(guān)系?的相關(guān)資料,需要的朋友可以參考下本文詳細(xì)內(nèi)容介紹…

  2023-04-27
• 

  比特幣提現(xiàn)會(huì)被銀行查嗎？會(huì)被監(jiān)控卡凍結(jié)嗎？

  關(guān)于比特幣提現(xiàn)會(huì)不會(huì)被銀行查，主要看提現(xiàn)金額達(dá)到多少，假設(shè)提現(xiàn)一個(gè)比特幣(30多萬(wàn)人民幣)，將這筆錢轉(zhuǎn)入個(gè)人賬戶，是會(huì)被查的，如果是企業(yè)賬戶則不一定，很多企業(yè)每天流…

  2023-06-12
• 

  顯卡礦機(jī)有哪些?顯卡礦機(jī)多久能挖出一個(gè)比特幣?

  這篇文章主要介紹了顯卡礦機(jī)有哪些?顯卡礦機(jī)多久能挖出一個(gè)比特幣?的相關(guān)資料,需要的朋友可以參考下本文詳細(xì)內(nèi)容介紹…

  2023-03-28
• 

  比特幣是怎么開采出來的?比特幣挖礦的主要成本

  這篇文章主要介紹了比特幣是怎么開采出來的?比特幣挖礦的主要成本的相關(guān)資料,需要的朋友可以參考下本文詳細(xì)內(nèi)容介紹…

  2023-03-06
• 

  Bankless:怎么鑄造比特幣NFT初學(xué)者指南?

  這篇文章主要介紹了Bankless:怎么鑄造比特幣NFT初學(xué)者指南?的相關(guān)資料,需要的朋友可以參考下本文詳細(xì)內(nèi)容介紹…

  2023-03-02
• 

  比特幣價(jià)格波動(dòng)的影響因素有哪些?比特幣價(jià)格波動(dòng)的影響因素介紹

  眾所周知，加密價(jià)格由加密代碼保護(hù)，并通過使用公共加密框架鎖定。因?yàn)楸忍貛攀堑谝粋€(gè)進(jìn)入市場(chǎng)的加密貨幣，它的創(chuàng)建理念是成為一種點(diǎn)對(duì)點(diǎn)電子現(xiàn)金系統(tǒng)，那么究竟比特幣價(jià)格…

  2023-02-28