当前位置:主页 > 区块链 > 资讯 > Corben Leo查出KuCoin个资外泄

传奇黑客Corben Leo查出KuCoin个资外泄!但白帽奖金仅5千美元

2023-05-20 21:54:48 | 来源:本站整理 | 作者:佚名
这篇文章主要介绍了传奇黑客Corben Leo查出KuCoin个资外泄!但白帽奖金仅5千美元的相关资料,需要的朋友可以参考下

不少科技公司会对外提出悬赏,希望世界各地的白帽黑客(拥有高道德的黑客)为自家产品做渗透测试,以此修弥漏洞来让产品更加完善,这类和外界离散的技术人员、工程师的互动,也形成业界的良性循环。

而加密产业内也不乏这种例子,许多交易所、公链项目、链上协议都提出过高额奖金作为漏洞悬赏;但知名白帽黑客Corben Leo在18日公开了他先前找出KuCoin交易所的个资外泄漏洞,原本最高悬赏100万美元的奖金,Corben收到的奖金仅为5,000美元,他不禁抱怨「是漏掉一个零吗?」

Corben Leo查出KuCoin个资外泄

现年23岁的Coben Leo曾替Google、Microsoft、Apple、Yahoo、美国国防部、ASUS、Nike等知名公司找出产品漏洞,身为白帽黑客的他,同时也对区块链与加密产业安全问题相当关注。

根据Coben Leo的文章描述,在3月底,他发现KuCoin交易所在Web3漏洞悬赏平台HackenProof发布最高额100万美元的奖金,在与HackenProof确认后,Coben Leo决定测试KuCoin是否有漏洞。

在注册Kucoin后,Coben利用安全测试工具Burp Suite开始分析Kucoin的http request,意外发现KuCoin所使用的云端客服服务Zendesk存在权限漏洞,让他能以没有管理员权限的情况下,利用KuCoin当作代理,取得API权限调阅KuCoin的客服内容(ticket),甚至是每个利用客服开票的用户完整个资,包括IP、账号资讯,数量超过27万笔。

奖金起争议

在4月18日,Coben Leo向KuCoin通知了这个漏洞,23日,KuCoin向他回应:嗨先生,这个问题已经被修复,在我们团队讨论后,结果如下,信息外泄的影响层面:部分用户的姓名与email信息被外泄(不是每个人都使用Zendesk,所以外泄数量有限)。所以这个漏洞评比未到严重等级,奖金细节为:信息外泄奖金2000美元、Zendesk API未授权连线奖金3000美元,总奖金5000美元。

Coben Leo在文章内不禁抱怨「我觉得他们少了一个零…」

在与KuCoin提出抗议后,Coben Leo并未得到回复,与HackenProof平台展开调解后,也未得到回应。Coben提到这个漏洞因为不能触及钱包,并不会影响KuCoin的金融功能。但对这个「悬赏计划」相当不满的他,在文末狠狠酸了KuCoin和HackenProof一顿:如果你想去黑HackenProof,千万不要,因为我也不认为KuCoin是间交易所。(意指他不认为HackenProof是个黑客平台)

以上就是传奇黑客Corben Leo查出KuCoin个资外泄!但白帽奖金仅5千美元的详细内容,更多关于Corben Leo查出KuCoin个资外泄的资料请关注脚本之家其它相关文章!

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:比特币   区块链  

你可能感兴趣的文章

更多

热门币种

  • 币名
    最新价格
    24H涨幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 89094.06¥ 621083.6
    -1.16%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 2936.92¥ 20473.56
    -1.71%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 0.9989¥ 6.9634
    -0.03%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 883.57¥ 6159.45
    -0.6%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.9134¥ 13.3385
    -1.61%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1.0009¥ 6.9773
    +0%
  • solana SOL Solana

    SOL

    Solana

    $ 127.63¥ 889.72
    -1.71%
  • tron TRX 波场

    TRX

    波场

    $ 0.3003¥ 2.0934
    +0.5%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.1241¥ 0.8651
    -1.12%
  • cardano ADA 艾达币

    ADA

    艾达币

    $ 0.3579¥ 2.4949
    -0.56%

币圈快讯

  • 价值6.03亿美元的比特币和以太坊贝莱德最大规模的抛售正在进行中

    2026-01-22 23:42
    贝莱德向 Coinbase Prime 存入了 3,970 枚比特币(价值 3.567 亿美元)和 82,813 枚以太坊(价值 2.471 亿美元),引发了市场对其大规模抛售和潜在市场波动的担忧。此前 10 天,这家资产管理公司刚刚抛售了价值 3.61 亿美元的资产。受此消息影响,比特币价格下跌 0.45% 至 89,419 美元,以太坊价格下跌 0.56% 至 2,958.45 美元。

  • Ads3以6000万美金估值完成Waterdrip Capital战略投资重塑Web3广告生态

    2026-01-22 23:42
    ME News 消息,1 月 22 日(UTC+8),Web3 智能广告平台 Ads3 宣布完成新一轮 Waterdrip Capital 战略融资,目前估值达 6000 万美元。此轮融资将有力驱动 Ads3 的全球化扩张战略,并赋能去中心化广告生态的创新与规模化发展。此次投资是在 Ads3 既有融资基础上的进一步加码。此前,Ads3 已获得 Web3 Labs、AB Foundation、Footprint Analytics 等多家行业知名机构的支持。顶级投资机构的持续加持,充分体现了市场对 Ads3打通 Web2 与 Web3 价值体系、重构广告基础设施愿景的高度认可。智能广告系统通过链上链下数据整合,自动匹配用户标签,实现跨生态精准投放。在增长策略上,Ads3 已与多家主流手机厂商建立独家合作,深度接入移动设备原生广告网络,在 西欧、东南亚、中东 等核心新兴市场,直接触达大规模真实用户。这一基础设施级布局,使 Web2 用户能够无缝进入 Web3 生态,同时也通过 OCPC、OCPM 等以效果为导向的数据驱动计费模式,帮助广告主在合规与效率并重的前提下,最大化广告主的投放 ROI。

  • 现货白银日内涨超2%现报94.96美元/盎司

    2026-01-22 23:42
    据 Bitget 数据显示,现货白银日内涨超2%,现报94.96美元/盎司。

  • 全球加密货币监管正在重塑赢家和输家的格局|观点

    2026-01-22 23:42
    加密货币监管正从一场法律辩论转变为一场全球人才竞争,阿联酋和香港等地区通过清晰的框架和支持性政策吸引开发者,而美国的不确定性迫使创始人优先考虑法律安全而非产品开发,从而导致人才和生态系统缓慢但有条不紊地迁移。

  • 普华永道加密货币监管今年将从辩论转向执行

    2026-01-22 23:40
    据CoinDesk报道,普华永道(PwC)在其《全球加密货币监管报告》中表示,随着全球范围内立法从草案到法律的推进,今年加密货币监管将变得更加明确,加密货币规则更透明的国家将引领行业发展。报告认为,环境将更少由监管辩论定义,而更多由各司法辖区为吸引资本和建立合法性的执行与竞争所塑造。跨境协作趋势增强,旨在提升市场诚信、预防金融犯罪及保护投资者。对加密企业而言,这意味着更高的合规成本,但也将带来更清晰的规则,可能催生新产品、银行通道及更深的机构参与。.
    • 查看更多

区块链百科

最新资讯

更多