当前位置:主页 > 区块链 > 区块链技术 > Corben Leo查出KuCoin个资外泄

传奇黑客Corben Leo查出KuCoin个资外泄!但白帽奖金仅5千美元

2023-06-15 16:08:17 | 来源:本站整理 | 作者:佚名
这篇文章主要介绍了传奇黑客Corben Leo查出KuCoin个资外泄!但白帽奖金仅5千美元的相关资料,需要的朋友可以参考下

不少科技公司会对外提出悬赏,希望世界各地的白帽黑客(拥有高道德的黑客)为自家产品做渗透测试,以此修弥漏洞来让产品更加完善,这类和外界离散的技术人员、工程师的互动,也形成业界的良性循环。

而加密产业内也不乏这种例子,许多交易所、公链项目、链上协议都提出过高额奖金作为漏洞悬赏;但知名白帽黑客Corben Leo在18日公开了他先前找出KuCoin交易所的个资外泄漏洞,原本最高悬赏100万美元的奖金,Corben收到的奖金仅为5,000美元,他不禁抱怨「是漏掉一个零吗?」

Corben Leo查出KuCoin个资外泄

现年23岁的Coben Leo曾替Google、Microsoft、Apple、Yahoo、美国国防部、ASUS、Nike等知名公司找出产品漏洞,身为白帽黑客的他,同时也对区块链与加密产业安全问题相当关注。

根据Coben Leo的文章描述,在3月底,他发现KuCoin交易所在Web3漏洞悬赏平台HackenProof发布最高额100万美元的奖金,在与HackenProof确认后,Coben Leo决定测试KuCoin是否有漏洞。

在注册Kucoin后,Coben利用安全测试工具Burp Suite开始分析Kucoin的http request,意外发现KuCoin所使用的云端客服服务Zendesk存在权限漏洞,让他能以没有管理员权限的情况下,利用KuCoin当作代理,取得API权限调阅KuCoin的客服内容(ticket),甚至是每个利用客服开票的用户完整个资,包括IP、账号资讯,数量超过27万笔。

奖金起争议

在4月18日,Coben Leo向KuCoin通知了这个漏洞,23日,KuCoin向他回应:嗨先生,这个问题已经被修复,在我们团队讨论后,结果如下,信息外泄的影响层面:部分用户的姓名与email信息被外泄(不是每个人都使用Zendesk,所以外泄数量有限)。所以这个漏洞评比未到严重等级,奖金细节为:信息外泄奖金2000美元、Zendesk API未授权连线奖金3000美元,总奖金5000美元。

Coben Leo在文章内不禁抱怨「我觉得他们少了一个零…」

在与KuCoin提出抗议后,Coben Leo并未得到回复,与HackenProof平台展开调解后,也未得到回应。Coben提到这个漏洞因为不能触及钱包,并不会影响KuCoin的金融功能。但对这个「悬赏计划」相当不满的他,在文末狠狠酸了KuCoin和HackenProof一顿:如果你想去黑HackenProof,千万不要,因为我也不认为KuCoin是间交易所。(意指他不认为HackenProof是个黑客平台)

以上就是传奇黑客Corben Leo查出KuCoin个资外泄!但白帽奖金仅5千美元的详细内容,更多关于Corben Leo查出KuCoin个资外泄的资料请关注脚本之家其它相关文章!

声明:文章内容不代表本站观点及立场,不构成本平台任何投资建议。本文内容仅供参考,风险自担!
Tag:元宇宙   比特币  

你可能感兴趣的文章

币圈快讯

  • AreteCapital合伙人:上线币安永续合约已成为许多近期热门代币的“死亡陷阱”

    2025-02-07 01:16
    ai16z和VeniceToken(VVV)等AI代币自上线Binance永续合约以来,其代币价格大幅下跌。其中ai16z于1月2日价格为2.42美元,如今已暴跌超84%,当前价格仅0.38美元。VVV在1月底时价格超过18美元,现已下跌67%,目前交易价格为5.82美元。AreteCapital创始合伙人IlyaPaveliev表示:“上线Binance永续合约已成为许多近期热门代币的‘死亡陷阱’,从ai16z到Venice。这些合约不仅没有促进健康的价格发现,反而为交易者提供了一种便捷方式来大举做空代币,同时抛售现货持仓。”IlyaPaveliev指出,“与现货市场不同,永续合约市场允许交易者以相对较低的资本影响价格。现货价格反映的是有机买盘需求,而永续合约市场则可能让大玩家对市场产生巨大影响。原本应提供流动性稳定性的做市商,在代币上线后往往选择退场,导致价格暴跌。”

  • Nillion:NIL代币空投申领注册窗口已关闭

    2025-02-07 01:05
    2月7日消息,隐私安全计算网络Nillion宣布NIL代币空投申领注册窗口已关闭。主网上线后,参与者的NIL代币将存入其申领钱包。未及时注册将导致失去Nillion空投资格。Nillion已为其社区成员和早期建设者分配了至多75,000,000枚代币(占总供应量的7.5%)。

  • UNI跌破9美元

    2025-02-07 01:00
    行情显示,UNI跌破9美元,现报8.99美元,24小时跌幅达到3.54%,行情波动较大,请做好风险控制。

  • Coinbase将上线BERA

    2025-02-07 00:58
    Coinbase将在Berachain网络上增加对Bera(BERA)的支持,请勿通过其他网络发送此资产,否则资金可能会丢失。如果满足流动性条件,交易将于今天晚些时候开始。一旦该资产的供应充足,BERA-USD交易对将分阶段启动。在某些受支持的司法管辖区,对BERA的支持可能会受到限制,Coinbase将使用“实验”标签添加对BERA的支持。

  • CryptoQuantCEO:PoliFi或将成为加密行业杀手级应用

    2025-02-07 00:55
    ChainCatcher消息,CryptoQuantCEOKiYoungJu于X平台发文表示,“PoliFi或将成为加密行业杀手级应用。一个强大的加密资产能够通过引人入胜的叙事吸引资本和人才,形成一个自我构建的互联网组织。一个叙事的影响力取决于以下三点:能引起大多数人的共鸣;具有极端、挑衅性的主题;能够激起激烈的争论。Politics正好满足这三项标准,它广泛相关、极具争议性,并且天生具有两极分化的特性。 政党应该发行自己的代币。成员可以投资这些代币,以增强归属感,而自由市场则会量化公众情绪。凭借其天然的叙事优势,这些社区将是自我维持且高度活跃的。想象一下,美国共和党和民主党推出官方PoliFi代币,ETF追踪由政客支持的代币。TrumpCoin或许只是个开始。”
    • 查看更多

最新资讯

区块链百科