当前位置:主页 > 区块链 > 资讯 > Corben Leo查出KuCoin个资外泄

传奇黑客Corben Leo查出KuCoin个资外泄!但白帽奖金仅5千美元

2023-05-20 21:54:48 | 来源:本站整理 | 作者:佚名
这篇文章主要介绍了传奇黑客Corben Leo查出KuCoin个资外泄!但白帽奖金仅5千美元的相关资料,需要的朋友可以参考下

不少科技公司会对外提出悬赏,希望世界各地的白帽黑客(拥有高道德的黑客)为自家产品做渗透测试,以此修弥漏洞来让产品更加完善,这类和外界离散的技术人员、工程师的互动,也形成业界的良性循环。

而加密产业内也不乏这种例子,许多交易所、公链项目、链上协议都提出过高额奖金作为漏洞悬赏;但知名白帽黑客Corben Leo在18日公开了他先前找出KuCoin交易所的个资外泄漏洞,原本最高悬赏100万美元的奖金,Corben收到的奖金仅为5,000美元,他不禁抱怨「是漏掉一个零吗?」

Corben Leo查出KuCoin个资外泄

现年23岁的Coben Leo曾替Google、Microsoft、Apple、Yahoo、美国国防部、ASUS、Nike等知名公司找出产品漏洞,身为白帽黑客的他,同时也对区块链与加密产业安全问题相当关注。

根据Coben Leo的文章描述,在3月底,他发现KuCoin交易所在Web3漏洞悬赏平台HackenProof发布最高额100万美元的奖金,在与HackenProof确认后,Coben Leo决定测试KuCoin是否有漏洞。

在注册Kucoin后,Coben利用安全测试工具Burp Suite开始分析Kucoin的http request,意外发现KuCoin所使用的云端客服服务Zendesk存在权限漏洞,让他能以没有管理员权限的情况下,利用KuCoin当作代理,取得API权限调阅KuCoin的客服内容(ticket),甚至是每个利用客服开票的用户完整个资,包括IP、账号资讯,数量超过27万笔。

奖金起争议

在4月18日,Coben Leo向KuCoin通知了这个漏洞,23日,KuCoin向他回应:嗨先生,这个问题已经被修复,在我们团队讨论后,结果如下,信息外泄的影响层面:部分用户的姓名与email信息被外泄(不是每个人都使用Zendesk,所以外泄数量有限)。所以这个漏洞评比未到严重等级,奖金细节为:信息外泄奖金2000美元、Zendesk API未授权连线奖金3000美元,总奖金5000美元。

Coben Leo在文章内不禁抱怨「我觉得他们少了一个零…」

在与KuCoin提出抗议后,Coben Leo并未得到回复,与HackenProof平台展开调解后,也未得到回应。Coben提到这个漏洞因为不能触及钱包,并不会影响KuCoin的金融功能。但对这个「悬赏计划」相当不满的他,在文末狠狠酸了KuCoin和HackenProof一顿:如果你想去黑HackenProof,千万不要,因为我也不认为KuCoin是间交易所。(意指他不认为HackenProof是个黑客平台)

以上就是传奇黑客Corben Leo查出KuCoin个资外泄!但白帽奖金仅5千美元的详细内容,更多关于Corben Leo查出KuCoin个资外泄的资料请关注脚本之家其它相关文章!

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:比特币   区块链  

你可能感兴趣的文章

更多

热门币种

  • 币名
    最新价格
    24H涨幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 70969.74¥ 488236.32
    +3.84%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 2163.46¥ 14883.52
    +4.89%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 0.9999¥ 6.8788
    +0.01%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.4386¥ 9.8968
    +3.79%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 638.86¥ 4395.03
    +1.77%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1.0002¥ 6.8808
    +0.05%
  • solana SOL Solana

    SOL

    Solana

    $ 91.6229¥ 630.31
    +5.43%
  • tron TRX 波场

    TRX

    波场

    $ 0.3046¥ 2.0954
    -4.21%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.095021¥ 0.6536
    +5.11%
  • hyperliquid HYPE Hyperliquid

    HYPE

    Hyperliquid

    $ 37.9437¥ 261.03
    -0.14%

币圈快讯

  • 道琼斯指数收盘上涨631.12点标普500和纳斯达克均上涨

    2026-03-24 04:06
    据Gate行情数据显示,道琼斯指数在3月23日(周一)收盘上涨631.12点,涨幅达1.38%,报46,208.59点;标普500指数上涨74.52点,涨幅为1.15%,报6,581点;纳斯达克综合指数上涨299.15点,涨幅为1.38%,报21,946.76点。

  • 美股三大股指收盘涨超1%蔚来小鹏均涨7%

    2026-03-24 04:01
    据Gate行情数据显示,美股周一收盘,道琼斯工业平均指数初步收涨1.38%,标准普尔500指数涨1.1%,纳斯达克综合指数涨1.38%。超微电脑涨5%,英伟达涨1.7%,台积电涨2.8%。纳斯达克中国金龙指数收涨0.86%,蔚来汽车和小鹏汽车均涨7%,阿里巴巴涨3%。

  • 过去24小时全网爆仓8.16亿美元多单爆仓4.31亿美元空单爆仓3.85亿美元

    2026-03-24 04:00
    据Coinglass数据,过去24小时全网爆仓8.16亿美元,多单爆仓4.31亿美元,空单爆仓3.85亿美元。其中比特币多单爆仓1.09亿美元,比特币空单爆仓1.62亿美元,以太坊多单爆仓8,363.45万美元,以太坊空单爆仓1.31亿美元。 此外,最近24小时,全球共有149,986人被爆仓,最大单笔爆仓单发生在Bitget-ETHUSDT_UMCBL价值1627.5万美元。

  • 750.04枚BTC从匿名地址转出经中转后转至另一匿名地址

    2026-03-24 03:20
    据Arkham数据,在03:11,750.04枚BTC(价值约5120万美元)从一匿名地址(bc1q9662...开头)转出至另一匿名地址(bc1qtrg5...开头)。

  • 伊朗军方称已对霍尔木兹海峡实施有效控制

    2026-03-24 03:15
    3月24日,伊朗武装部队哈塔姆·安比亚中央司令部发言人表示,伊朗已在波斯湾及阿曼湾相关海域掌握主动权,并对霍尔木兹海峡实施有效控制。发言人表示,基于当前掌控能力,伊朗无需在波斯湾布设水雷,但将在必要时采取一切手段保障安全。他还表示,伊朗武装部队有能力在地区国家协作下维护波斯湾安全,域外国家无权干预。(央视新闻)
    • 查看更多

区块链百科

最新资讯

更多