当前位置:主页 > 区块链 > 资讯 > Corben Leo查出KuCoin个资外泄

传奇黑客Corben Leo查出KuCoin个资外泄!但白帽奖金仅5千美元

2023-05-20 21:54:48 | 来源:本站整理 | 作者:佚名
这篇文章主要介绍了传奇黑客Corben Leo查出KuCoin个资外泄!但白帽奖金仅5千美元的相关资料,需要的朋友可以参考下

不少科技公司会对外提出悬赏,希望世界各地的白帽黑客(拥有高道德的黑客)为自家产品做渗透测试,以此修弥漏洞来让产品更加完善,这类和外界离散的技术人员、工程师的互动,也形成业界的良性循环。

而加密产业内也不乏这种例子,许多交易所、公链项目、链上协议都提出过高额奖金作为漏洞悬赏;但知名白帽黑客Corben Leo在18日公开了他先前找出KuCoin交易所的个资外泄漏洞,原本最高悬赏100万美元的奖金,Corben收到的奖金仅为5,000美元,他不禁抱怨「是漏掉一个零吗?」

Corben Leo查出KuCoin个资外泄

现年23岁的Coben Leo曾替Google、Microsoft、Apple、Yahoo、美国国防部、ASUS、Nike等知名公司找出产品漏洞,身为白帽黑客的他,同时也对区块链与加密产业安全问题相当关注。

根据Coben Leo的文章描述,在3月底,他发现KuCoin交易所在Web3漏洞悬赏平台HackenProof发布最高额100万美元的奖金,在与HackenProof确认后,Coben Leo决定测试KuCoin是否有漏洞。

在注册Kucoin后,Coben利用安全测试工具Burp Suite开始分析Kucoin的http request,意外发现KuCoin所使用的云端客服服务Zendesk存在权限漏洞,让他能以没有管理员权限的情况下,利用KuCoin当作代理,取得API权限调阅KuCoin的客服内容(ticket),甚至是每个利用客服开票的用户完整个资,包括IP、账号资讯,数量超过27万笔。

奖金起争议

在4月18日,Coben Leo向KuCoin通知了这个漏洞,23日,KuCoin向他回应:嗨先生,这个问题已经被修复,在我们团队讨论后,结果如下,信息外泄的影响层面:部分用户的姓名与email信息被外泄(不是每个人都使用Zendesk,所以外泄数量有限)。所以这个漏洞评比未到严重等级,奖金细节为:信息外泄奖金2000美元、Zendesk API未授权连线奖金3000美元,总奖金5000美元。

Coben Leo在文章内不禁抱怨「我觉得他们少了一个零…」

在与KuCoin提出抗议后,Coben Leo并未得到回复,与HackenProof平台展开调解后,也未得到回应。Coben提到这个漏洞因为不能触及钱包,并不会影响KuCoin的金融功能。但对这个「悬赏计划」相当不满的他,在文末狠狠酸了KuCoin和HackenProof一顿:如果你想去黑HackenProof,千万不要,因为我也不认为KuCoin是间交易所。(意指他不认为HackenProof是个黑客平台)

以上就是传奇黑客Corben Leo查出KuCoin个资外泄!但白帽奖金仅5千美元的详细内容,更多关于Corben Leo查出KuCoin个资外泄的资料请关注脚本之家其它相关文章!

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:比特币   区块链  

你可能感兴趣的文章

更多

热门币种

  • 币种
    最新价格
    24H涨跌幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 76736.24¥ 521637.61
    +1.34%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 2120.05¥ 14411.67
    +2.41%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 0.9988¥ 6.7896
    +0%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 656.85¥ 4465.13
    +0.94%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.361¥ 9.2518
    +1.77%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1.0009¥ 6.8039
    +0.01%
  • solana SOL Solana

    SOL

    Solana

    $ 85.8023¥ 583.26
    +1.25%
  • tron TRX 波场

    TRX

    波场

    $ 0.3629¥ 2.4669
    +0.06%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.1032¥ 0.7015
    +0.1%
  • hyperliquid HYPE Hyperliquid

    HYPE

    Hyperliquid

    $ 58.4161¥ 397.1
    +6.52%

币圈快讯

  • Solana生态Meme币RICH市值突破800万美元24H涨超500%

    2026-05-24 08:13
    据GMGN数据,Solana生态Meme币RICH市值一度突破800万美元,现回落至约760万美元,24H涨幅超500%市场消息提醒用户,Meme币价格波动较大,投资者请注意风险。

  • ETH当前全网8小时平均资金费率为0.0029%

    2026-05-24 08:00
    据Coinglass数据显示,ETH当前全网8小时平均资金费率为0.0029%。当前主流交易所中,Binance费率为0.0081%,OKX费率为0.0025%,Bybit费率为0.0031%,Gate费率为-0.0058%。

  • BTC当前全网8小时平均资金费率为0.0008%

    2026-05-24 08:00
    据Coinglass数据显示,BTC当前全网8小时平均资金费率为0.0008%。当前主流交易所中,Binance费率为0.0091%,OKX费率为0.0065%,Bybit费率为0.0041%,Gate费率为-0.0072%。

  • 5月24日隔夜重要动态一览

    2026-05-24 07:35
    21:00-07:00关键词:美伊、Anthropic、Sharplink1.美伊协议草案要点披露;2.美国白宫与Anthropic公司即将达成协议;3.伊朗:谈判重点是结束战争正努力敲定谅解备忘录;4.伊朗谈判团队:美方若不展现谈判弹性,伊美谈判终将破裂;5.以太坊财库公司Sharplink将被纳入罗素2000和罗素3000指数;6.白宫外围传出二三十声枪响,现场媒体人员被要求立即躲进新闻简报室。

  • 白宫因附近枪声一度封锁

    2026-05-24 07:01
    美国东部时间5月23日下午6点09分,北京时间今天(5月24日)清晨6点09分,美国白宫附近传出密集枪声。白宫因此一度封锁,不过目前已解封。多名身处白宫北草坪的媒体记者称,白宫外传来二三十声枪响。据称事发地在西北区第17街与宾夕法尼亚大道一带。特勤局人员指引媒体人员进入简报室避难。狙击手在白宫屋顶就位。医疗急救团队待命。美媒称,联邦调查局已赶赴现场,正协助特勤局应对白宫周边区域发生枪击事件的情况,将在条件允许时向公众发布最新信息。(CCTV国际时讯)
    • 查看更多

区块链百科

最新资讯

更多