当前位置:主页 > 区块链 > 区块链技术 > Corben Leo查出KuCoin个资外泄

传奇黑客Corben Leo查出KuCoin个资外泄!但白帽奖金仅5千美元

2023-06-15 16:08:17 | 来源:本站整理 | 作者:佚名
这篇文章主要介绍了传奇黑客Corben Leo查出KuCoin个资外泄!但白帽奖金仅5千美元的相关资料,需要的朋友可以参考下

不少科技公司会对外提出悬赏,希望世界各地的白帽黑客(拥有高道德的黑客)为自家产品做渗透测试,以此修弥漏洞来让产品更加完善,这类和外界离散的技术人员、工程师的互动,也形成业界的良性循环。

而加密产业内也不乏这种例子,许多交易所、公链项目、链上协议都提出过高额奖金作为漏洞悬赏;但知名白帽黑客Corben Leo在18日公开了他先前找出KuCoin交易所的个资外泄漏洞,原本最高悬赏100万美元的奖金,Corben收到的奖金仅为5,000美元,他不禁抱怨「是漏掉一个零吗?」

Corben Leo查出KuCoin个资外泄

现年23岁的Coben Leo曾替Google、Microsoft、Apple、Yahoo、美国国防部、ASUS、Nike等知名公司找出产品漏洞,身为白帽黑客的他,同时也对区块链与加密产业安全问题相当关注。

根据Coben Leo的文章描述,在3月底,他发现KuCoin交易所在Web3漏洞悬赏平台HackenProof发布最高额100万美元的奖金,在与HackenProof确认后,Coben Leo决定测试KuCoin是否有漏洞。

在注册Kucoin后,Coben利用安全测试工具Burp Suite开始分析Kucoin的http request,意外发现KuCoin所使用的云端客服服务Zendesk存在权限漏洞,让他能以没有管理员权限的情况下,利用KuCoin当作代理,取得API权限调阅KuCoin的客服内容(ticket),甚至是每个利用客服开票的用户完整个资,包括IP、账号资讯,数量超过27万笔。

奖金起争议

在4月18日,Coben Leo向KuCoin通知了这个漏洞,23日,KuCoin向他回应:嗨先生,这个问题已经被修复,在我们团队讨论后,结果如下,信息外泄的影响层面:部分用户的姓名与email信息被外泄(不是每个人都使用Zendesk,所以外泄数量有限)。所以这个漏洞评比未到严重等级,奖金细节为:信息外泄奖金2000美元、Zendesk API未授权连线奖金3000美元,总奖金5000美元。

Coben Leo在文章内不禁抱怨「我觉得他们少了一个零…」

在与KuCoin提出抗议后,Coben Leo并未得到回复,与HackenProof平台展开调解后,也未得到回应。Coben提到这个漏洞因为不能触及钱包,并不会影响KuCoin的金融功能。但对这个「悬赏计划」相当不满的他,在文末狠狠酸了KuCoin和HackenProof一顿:如果你想去黑HackenProof,千万不要,因为我也不认为KuCoin是间交易所。(意指他不认为HackenProof是个黑客平台)

以上就是传奇黑客Corben Leo查出KuCoin个资外泄!但白帽奖金仅5千美元的详细内容,更多关于Corben Leo查出KuCoin个资外泄的资料请关注脚本之家其它相关文章!

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:元宇宙   比特币  

你可能感兴趣的文章

更多

热门币种

  • 币名
    最新价格
    24H涨幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 72072.35¥ 497609.12
    +1.84%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 2137.61¥ 14758.7
    +2.39%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 1.0001¥ 6.9049
    +0%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 667.3¥ 4607.23
    +1.94%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.4262¥ 9.8469
    +2.21%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 0.9966¥ 6.8808
    -0.23%
  • solana SOL Solana

    SOL

    Solana

    $ 89.8917¥ 620.63
    +3.09%
  • tron TRX 波场

    TRX

    波场

    $ 0.2982¥ 2.0588
    +0.3%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.095793¥ 0.6613
    +0.8%
  • cardano ADA 艾达币

    ADA

    艾达币

    $ 0.2664¥ 1.8393
    +2.34%

币圈快讯

  • 伊朗战争或将在未来几周内结束

    2026-03-16 05:49
    据市场消息:美国能源部长克里斯·赖特表示,伊朗冲突“肯定会在未来几周内结束,甚至可能更早”。

  • DWFLabs合伙人:传统山寨季正在消失机构资金转向BTC、ETH和RWA

    2026-03-16 05:19
    加密做市商DWFLabs管理合伙人AndreiGrachev表示,由整体加密市场上涨驱动的“山寨季”(Altseason)正在成为历史,市场上代币数量激增、参与者规模有限,以及加密ETF吸收流动性等因素,正改变市场结构,目前机构资金更倾向配置比特币、以太坊及代币化现实世界资产(RWA),进一步分流对山寨币的关注与资金,未来市场将出现更短的叙事周期和更剧烈的板块轮动,大量中长尾代币将更像高风险风险投资或“赌场式”资产,单靠炒作难以持续生存。数据显示,过去13个月山寨币市场市值累计流出逾2090亿美元,当前约38%的山寨币价格接近历史低点。

  • CAKE涨超18%PSG等出现冲高回落

    2026-03-16 04:30
    据币安现货数据显示,市场出现大幅波动。CAKE24小时涨幅达18.32%和18.18%,并出现探底回升状态。与此同时,PSG出现“冲高回落”状态,24小时跌幅16.36%,HFT同样出现“冲高回落”状态,跌幅15.12%。此外,MAV、DYM、TAO和TST也均出现“冲高回落”状态,跌幅分别为13.9%、11.47%、5.18%和5.49%。

  • 下周ARB、BARD等代币将迎来解锁其中ARB解锁价值约940万美元

    2026-03-16 04:19
    TokenUnlocks数据显ARB、BARD等代币将于下周迎来大额解锁,其中:Arbitrum(ARB)将于3月16日解锁约9300万枚代币,价值约940万美元;Lombard(BARD)将于3月18日解锁约3000万枚代币,价值约3230万美元;YZY(YZY)将于3月19日解锁约2100万枚代币,价值约680万美元;LayerZero(ZRO)将于3月20日解锁约2600万枚代币,价值约5180万美元;KAITO(KAITO)将于3月20日解锁约1800万枚代币,价值约630万美元;River(RIVER)将于3月22日解锁约110万枚代币,价值约2670万美元;SPACEID(ID)将于3月22日解锁约7300万枚代币,价值约300万美元。

  • 过去24小时全网爆仓9085.66万美元多单爆仓3595.63万美元空单爆仓5490.03万美元

    2026-03-16 04:00
    据Coinglass数据,过去24小时全网爆仓9,085.66万美元,多单爆仓3,595.63万美元,空单爆仓5,490.03万美元。其中比特币多单爆仓526.15万美元,比特币空单爆仓1,751.18万美元,以太坊多单爆仓571.65万美元,以太坊空单爆仓1,266.23万美元。 此外,最近24小时,全球共有63,617人被爆仓,最大单笔爆仓单发生在Bybit-BTCUSDT价值202.01万美元。
    • 查看更多

区块链百科

最新资讯

更多