当前位置:主页 > 区块链 > 区块链技术 > Corben Leo查出KuCoin个资外泄

传奇黑客Corben Leo查出KuCoin个资外泄!但白帽奖金仅5千美元

2023-06-15 16:08:17 | 来源:本站整理 | 作者:佚名
这篇文章主要介绍了传奇黑客Corben Leo查出KuCoin个资外泄!但白帽奖金仅5千美元的相关资料,需要的朋友可以参考下

不少科技公司会对外提出悬赏,希望世界各地的白帽黑客(拥有高道德的黑客)为自家产品做渗透测试,以此修弥漏洞来让产品更加完善,这类和外界离散的技术人员、工程师的互动,也形成业界的良性循环。

而加密产业内也不乏这种例子,许多交易所、公链项目、链上协议都提出过高额奖金作为漏洞悬赏;但知名白帽黑客Corben Leo在18日公开了他先前找出KuCoin交易所的个资外泄漏洞,原本最高悬赏100万美元的奖金,Corben收到的奖金仅为5,000美元,他不禁抱怨「是漏掉一个零吗?」

Corben Leo查出KuCoin个资外泄

现年23岁的Coben Leo曾替Google、Microsoft、Apple、Yahoo、美国国防部、ASUS、Nike等知名公司找出产品漏洞,身为白帽黑客的他,同时也对区块链与加密产业安全问题相当关注。

根据Coben Leo的文章描述,在3月底,他发现KuCoin交易所在Web3漏洞悬赏平台HackenProof发布最高额100万美元的奖金,在与HackenProof确认后,Coben Leo决定测试KuCoin是否有漏洞。

在注册Kucoin后,Coben利用安全测试工具Burp Suite开始分析Kucoin的http request,意外发现KuCoin所使用的云端客服服务Zendesk存在权限漏洞,让他能以没有管理员权限的情况下,利用KuCoin当作代理,取得API权限调阅KuCoin的客服内容(ticket),甚至是每个利用客服开票的用户完整个资,包括IP、账号资讯,数量超过27万笔。

奖金起争议

在4月18日,Coben Leo向KuCoin通知了这个漏洞,23日,KuCoin向他回应:嗨先生,这个问题已经被修复,在我们团队讨论后,结果如下,信息外泄的影响层面:部分用户的姓名与email信息被外泄(不是每个人都使用Zendesk,所以外泄数量有限)。所以这个漏洞评比未到严重等级,奖金细节为:信息外泄奖金2000美元、Zendesk API未授权连线奖金3000美元,总奖金5000美元。

Coben Leo在文章内不禁抱怨「我觉得他们少了一个零…」

在与KuCoin提出抗议后,Coben Leo并未得到回复,与HackenProof平台展开调解后,也未得到回应。Coben提到这个漏洞因为不能触及钱包,并不会影响KuCoin的金融功能。但对这个「悬赏计划」相当不满的他,在文末狠狠酸了KuCoin和HackenProof一顿:如果你想去黑HackenProof,千万不要,因为我也不认为KuCoin是间交易所。(意指他不认为HackenProof是个黑客平台)

以上就是传奇黑客Corben Leo查出KuCoin个资外泄!但白帽奖金仅5千美元的详细内容,更多关于Corben Leo查出KuCoin个资外泄的资料请关注脚本之家其它相关文章!

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:元宇宙   比特币  

你可能感兴趣的文章

更多

热门币种

  • 币种
    最新价格
    24H涨跌幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 79312.74¥ 540421.14
    -2.6%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 2227.17¥ 15175.49
    -3.35%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 0.9994¥ 6.8097
    -0.03%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 674.62¥ 4596.72
    -0.98%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.4457¥ 9.8507
    -1.75%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1.0002¥ 6.8151
    +0.02%
  • solana SOL Solana

    SOL

    Solana

    $ 89.5812¥ 610.38
    -3.85%
  • tron TRX 波场

    TRX

    波场

    $ 0.3518¥ 2.397
    -0.59%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.1127¥ 0.7679
    -2.42%
  • hyperliquid HYPE Hyperliquid

    HYPE

    Hyperliquid

    $ 44.197¥ 301.14
    +2.8%

币圈快讯

  • OpenSeaCMO:下一轮NFT热潮或由代币化宝可梦卡牌、劳力士手表等资产推动

    2026-05-16 01:01
    5月16日,OpenSea首席营销官AdamHollander表示,下一轮NFT周期或将由代币化宝可梦卡牌、劳力士手表、数字票务及游戏道具等资产推动,而不再是2021年至2022年由头像类NFT主导的投机热潮。NFT作为数字与现实资产所有权证明技术依然有效,但此前市场过度被投机交易主导。Hollander认为,AI技术进步正降低数字艺术、动画、游戏与链上资产创建门槛,未来可能进一步推动NFT采用。其还透露,OpenSea当前正致力于打造统一资产管理平台,支持用户跨钱包、跨链管理NFT与加密资产,并简化用户onboarding流程,包括引入类似ApplePay的法币支付体验,以及以美元计价展示代币化资产。对于市场关注的SEA代币上线时间,Hollander表示,若代币仅作为「发射后被遗忘的Meme币」,将无法真正创造价值,因此OpenSea更关注先建立可持续业务模式。

  • 特朗普团队拟重塑加沙“钱途”巴勒斯坦税收恐被挪用

    2026-05-16 00:47
    5月16日,据路透社,五名知情人士透露,美国正考虑要求以色列将其扣留的部分巴勒斯坦税收交给和平委员会,以资助这位美国总统针对加沙的战后重建计划。三名了解美以磋商情况的官员级消息人士称,特朗普政府尚未决定是否向以色列提出正式要求。另外两名了解相关讨论的巴勒斯坦消息人士表示,根据该提议,一部分税收资金将用于一个由美国支持的加沙过渡政府,另一部分则会在巴勒斯坦权力机构进行改革后拨付给它。巴勒斯坦权力机构称,被扣留的税款金额为50亿美元。

  • KelpDAO遭攻击后多个协议弃用LayerZero已有40亿美元资产迁移至ChainlinkCCIP

    2026-05-16 00:46
    KelpDAO遭攻击造成2.92亿美元损失后,行业对跨链基础设施的安全性审视持续升温,已有约40亿美元资产完成或正在从LayerZero迁移至Chainlink的跨链互操作协议(CCIP)。DeFi协议Lombard是最新加入这一迁移潮的项目。该协议宣布弃用LayerZero,将逾10亿美元的比特币背书资产迁移至ChainlinkCCIP,并表示此举源于4月攻击事件发生后对内部安全进行的全面审查。Lombard发行两种比特币背书代币——LBTC和BTC.b,将优先完成Solana、Etherlink、Berachain、Corn和TAC等链上的资产迁移,同时终止在Morph和Swell上对LayerZero的使用。Lombard表示,选择CCIP的原因在于其具备独立节点运营商、内置限速机制以及经过审计的基础设施。此外,该协议还将采用Chainlink的跨链代币标准,通过销毁并铸造模型实现资产跨链流转。此前,KelpDAO、SolvProtocol、Re以及加密交易平台Kraken均已完成类似迁移,上述项目合计约40亿美元资产转移。ChainlinkLabs首席商务官JohannEid表示:“我们正在见证行业内持续的避险迁移浪潮。”

  • 过去24hBinance净流入2.77亿USDT

    2026-05-16 00:38
    据Coinglass数据显示,Binance在过去24小时内净流入2.77亿USDT。

  • DigitalAssetClearingCenter完成1000万美元战略融资复星国际、Conflux等参投

    2026-05-16 00:31
    代币化金融市场基础设施DigitalAssetClearingCenter(DACC)宣布完成1,000万美元战略融资,Conflux、卓信科技GlobalInfoTech、复星国际、Blockstone、AviorCapital、FintechWorld、SatoshiVentures及BridgeTower等参投。DACC目前为金融机构提供端到端的“清算即服务”(Clearing-as-a-Service),新资金将支持其构建合规金融结算及清算基础设施。
    • 查看更多

区块链百科

最新资讯

更多