当前位置:主页 > 区块链 > 区块链技术 > Corben Leo查出KuCoin个资外泄

传奇黑客Corben Leo查出KuCoin个资外泄!但白帽奖金仅5千美元

2023-06-15 16:08:17 | 来源:本站整理 | 作者:佚名
这篇文章主要介绍了传奇黑客Corben Leo查出KuCoin个资外泄!但白帽奖金仅5千美元的相关资料,需要的朋友可以参考下

不少科技公司会对外提出悬赏,希望世界各地的白帽黑客(拥有高道德的黑客)为自家产品做渗透测试,以此修弥漏洞来让产品更加完善,这类和外界离散的技术人员、工程师的互动,也形成业界的良性循环。

而加密产业内也不乏这种例子,许多交易所、公链项目、链上协议都提出过高额奖金作为漏洞悬赏;但知名白帽黑客Corben Leo在18日公开了他先前找出KuCoin交易所的个资外泄漏洞,原本最高悬赏100万美元的奖金,Corben收到的奖金仅为5,000美元,他不禁抱怨「是漏掉一个零吗?」

Corben Leo查出KuCoin个资外泄

现年23岁的Coben Leo曾替Google、Microsoft、Apple、Yahoo、美国国防部、ASUS、Nike等知名公司找出产品漏洞,身为白帽黑客的他,同时也对区块链与加密产业安全问题相当关注。

根据Coben Leo的文章描述,在3月底,他发现KuCoin交易所在Web3漏洞悬赏平台HackenProof发布最高额100万美元的奖金,在与HackenProof确认后,Coben Leo决定测试KuCoin是否有漏洞。

在注册Kucoin后,Coben利用安全测试工具Burp Suite开始分析Kucoin的http request,意外发现KuCoin所使用的云端客服服务Zendesk存在权限漏洞,让他能以没有管理员权限的情况下,利用KuCoin当作代理,取得API权限调阅KuCoin的客服内容(ticket),甚至是每个利用客服开票的用户完整个资,包括IP、账号资讯,数量超过27万笔。

奖金起争议

在4月18日,Coben Leo向KuCoin通知了这个漏洞,23日,KuCoin向他回应:嗨先生,这个问题已经被修复,在我们团队讨论后,结果如下,信息外泄的影响层面:部分用户的姓名与email信息被外泄(不是每个人都使用Zendesk,所以外泄数量有限)。所以这个漏洞评比未到严重等级,奖金细节为:信息外泄奖金2000美元、Zendesk API未授权连线奖金3000美元,总奖金5000美元。

Coben Leo在文章内不禁抱怨「我觉得他们少了一个零…」

在与KuCoin提出抗议后,Coben Leo并未得到回复,与HackenProof平台展开调解后,也未得到回应。Coben提到这个漏洞因为不能触及钱包,并不会影响KuCoin的金融功能。但对这个「悬赏计划」相当不满的他,在文末狠狠酸了KuCoin和HackenProof一顿:如果你想去黑HackenProof,千万不要,因为我也不认为KuCoin是间交易所。(意指他不认为HackenProof是个黑客平台)

以上就是传奇黑客Corben Leo查出KuCoin个资外泄!但白帽奖金仅5千美元的详细内容,更多关于Corben Leo查出KuCoin个资外泄的资料请关注脚本之家其它相关文章!

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:元宇宙   比特币  

你可能感兴趣的文章

更多

热门币种

  • 币名
    最新价格
    24H涨幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 87627.52¥ 613944.69
    +0.6%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 2929.7¥ 20526.35
    +0.75%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 0.9991¥ 6.9999
    +0%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 838.98¥ 5878.14
    +1.83%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.8487¥ 12.9525
    +0.72%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1.0005¥ 7.0098
    +0.01%
  • solana SOL Solana

    SOL

    Solana

    $ 123.24¥ 863.45
    +1.44%
  • tron TRX 波场

    TRX

    波场

    $ 0.2796¥ 1.9589
    +0.65%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.1228¥ 0.8603
    +0.74%
  • cardano ADA 艾达币

    ADA

    艾达币

    $ 0.3569¥ 2.5005
    +2.71%

币圈快讯

  • Visa预测加密货币2025年将成主流

    2025-12-27 23:43
    据Coin Bureau发推称:Visa 预测加密货币将在 2025 年成为主流支付方式,并正与多家公司合作开发相关解决方案。

  • DeBot:将及时补偿受影响用户建议将风险钱包中的资产转移至安全钱包

    2025-12-27 23:35
    12 月 27 日,DeBot 官方发文更新称,「为保障用户的资产安全,可以快速将风险钱包中的资产转移至安全钱包地址。快速转移步骤:1、进入 DeBot 资产管理页面2、点击「划转」按钮,将余额转入官方提供的安全钱包地址即可。对于已受影响的用户,我们将在统计完成后,及时妥善处理并补偿。」

  • 比特币反弹势头减弱瑞波币价格跌至1.86美元尽管其ETF资产规模仍高达12.5亿美元。

    2025-12-27 23:35
    XRP价格跌至1.86美元,原因是交易员在接近1.91美元阻力位附近抛售,尽管ETF需求稳定,推动ETF持有的总资产达到12.5亿美元。目前,XRP价格在1.85美元至1.91美元之间波动,机构资金流入提供支撑,但关键技术位仍存在短期抛售压力。

  • Shiba Inu发布紧急安全警告提醒用户2025年即将结束之际存在重大风险

    2025-12-27 23:29
    柴犬社区已收到警报,Trust Wallet 浏览器扩展程序 2.68 版本存在严重安全漏洞,此前该漏洞已被黑客攻击,造成 700 万美元损失。用户被敦促立即禁用受影响版本,并通过 Chrome 网上应用商店更新至 2.69 版本。Trust Wallet 和币安联合创始人赵长鹏证实了此次损失,钱包提供商表示正在为受影响用户办理退款,并警告称,相关的冒充诈骗案件正在增加。

  • 慢雾余弦:Debot相关用户私钥被盗黑客目前获利25.5万美元资产并在持续盗窃

    2025-12-27 23:26
    12月27日消息,慢雾创始人余弦在X平台发文表示,正在跟进DeBot事件,看链上情况,Debot 相关的用户私钥被盗,黑客目前获利 25.5 万美元资产,还在持续盗窃中。如果在用 Debot,私钥由 Debot 分配,那么这把私钥存在风险。
    • 查看更多

区块链百科

最新资讯

更多