当前位置:主页 > 区块链 > 区块链技术 > Corben Leo查出KuCoin个资外泄

传奇黑客Corben Leo查出KuCoin个资外泄!但白帽奖金仅5千美元

2023-06-15 16:08:17 | 来源:本站整理 | 作者:佚名
这篇文章主要介绍了传奇黑客Corben Leo查出KuCoin个资外泄!但白帽奖金仅5千美元的相关资料,需要的朋友可以参考下

不少科技公司会对外提出悬赏,希望世界各地的白帽黑客(拥有高道德的黑客)为自家产品做渗透测试,以此修弥漏洞来让产品更加完善,这类和外界离散的技术人员、工程师的互动,也形成业界的良性循环。

而加密产业内也不乏这种例子,许多交易所、公链项目、链上协议都提出过高额奖金作为漏洞悬赏;但知名白帽黑客Corben Leo在18日公开了他先前找出KuCoin交易所的个资外泄漏洞,原本最高悬赏100万美元的奖金,Corben收到的奖金仅为5,000美元,他不禁抱怨「是漏掉一个零吗?」

Corben Leo查出KuCoin个资外泄

现年23岁的Coben Leo曾替Google、Microsoft、Apple、Yahoo、美国国防部、ASUS、Nike等知名公司找出产品漏洞,身为白帽黑客的他,同时也对区块链与加密产业安全问题相当关注。

根据Coben Leo的文章描述,在3月底,他发现KuCoin交易所在Web3漏洞悬赏平台HackenProof发布最高额100万美元的奖金,在与HackenProof确认后,Coben Leo决定测试KuCoin是否有漏洞。

在注册Kucoin后,Coben利用安全测试工具Burp Suite开始分析Kucoin的http request,意外发现KuCoin所使用的云端客服服务Zendesk存在权限漏洞,让他能以没有管理员权限的情况下,利用KuCoin当作代理,取得API权限调阅KuCoin的客服内容(ticket),甚至是每个利用客服开票的用户完整个资,包括IP、账号资讯,数量超过27万笔。

奖金起争议

在4月18日,Coben Leo向KuCoin通知了这个漏洞,23日,KuCoin向他回应:嗨先生,这个问题已经被修复,在我们团队讨论后,结果如下,信息外泄的影响层面:部分用户的姓名与email信息被外泄(不是每个人都使用Zendesk,所以外泄数量有限)。所以这个漏洞评比未到严重等级,奖金细节为:信息外泄奖金2000美元、Zendesk API未授权连线奖金3000美元,总奖金5000美元。

Coben Leo在文章内不禁抱怨「我觉得他们少了一个零…」

在与KuCoin提出抗议后,Coben Leo并未得到回复,与HackenProof平台展开调解后,也未得到回应。Coben提到这个漏洞因为不能触及钱包,并不会影响KuCoin的金融功能。但对这个「悬赏计划」相当不满的他,在文末狠狠酸了KuCoin和HackenProof一顿:如果你想去黑HackenProof,千万不要,因为我也不认为KuCoin是间交易所。(意指他不认为HackenProof是个黑客平台)

以上就是传奇黑客Corben Leo查出KuCoin个资外泄!但白帽奖金仅5千美元的详细内容,更多关于Corben Leo查出KuCoin个资外泄的资料请关注脚本之家其它相关文章!

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:元宇宙   比特币  

你可能感兴趣的文章

更多

热门币种

  • 币名
    最新价格
    24H涨幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 91328.86¥ 635566.66
    -1.89%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 3106.84¥ 21620.81
    -3.56%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 0.9989¥ 6.9514
    -0.03%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 913.8¥ 6359.22
    -1.5%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.9345¥ 13.4623
    -2.18%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1.0007¥ 6.9639
    +0.01%
  • solana SOL Solana

    SOL

    Solana

    $ 128.85¥ 896.68
    -3.7%
  • tron TRX 波场

    TRX

    波场

    $ 0.3043¥ 2.1176
    -3.52%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.1257¥ 0.8747
    -1.72%
  • cardano ADA 艾达币

    ADA

    艾达币

    $ 0.3595¥ 2.5017
    -3.13%

币圈快讯

  • 币安钱包推出股票代币交易激励单笔购入≥50USDT可获5个币安Alpha积分

    2026-01-20 20:12
    币安在X平台宣布,用币安钱包交易股票代币,可领取币安Alpha任务积分。 活动时间:2026年1月20日21:00—2月3日20:59(UTC+8)。 活动期间,在币安钱包(App/网页)内成功买入单笔≥50USDT/USDC的股票代币,即可获得5个币安Alpha积分(每位用户限一次)。

  • Brevis与USD8达成合作实现无需信任的DeFi保险赔付

    2026-01-20 20:11
    据官方消息,ZK 智能可验证计算平台 Brevis 宣布与稳定币协议 USD8 达成合作,实现无需信任的 DeFi 保险赔付。 作为一个内置 DeFi 保险的稳定币协议,USD8 用户会根据其时间加权平均持仓积累「保障分数」,如果受保的 DeFi 协议(比如 Aave、Curve 或 Lido 等)遭遇黑客攻击或脱锚事件,保障分数将决定用户是否有资格从 USD8 保障池中获得赔付以及赔付比例。 通过本次合作,Brevis ProverNet 将使用零知识证明计算保障分数,确保结果反映真实情况,无需中心化服务器,任何人都可以独立验证,既实现了整个赔付流程的自动化和无需信任,又避免了 Vitalik Buterin 提出的「离家测试」问题:即使协议创建者消失,协议也能继续运行,保障继续得到履行。 据介绍,Brevis 和 USD8 正在合作开发这一基础设施层,USD8 计划于 2026 年第二季度推出 Beta 版本,更多相关集成细节届时也将公布。

  • 比特币必须重回98000美元才能摆脱短期熊市压力

    2026-01-20 20:08
    由于看跌信号持续存在,比特币价格承压,关键的短期持有者成本基数接近 98,000 美元,构成重要阻力位。链上数据显示,自 2025 年 11 月以来,新投资者一直处于未实现净亏损状态,这给反弹带来了抛售压力。然而,长期持有者仍在持续增持,提供了结构性支撑,并限制了出现剧烈、无序回调的风险,尽管目前已形成看跌的双顶形态。

  • DeFi用户可通过Gate DEX和Plume集成更便捷地获取真实资产收益。

    2026-01-20 20:08
    Plume Network 已将其 Nest nBASIS 金库集成到 Gate DEX 钱包生态系统中,使用户能够直接在钱包界面内赚取与真实资产挂钩的收益。nBASIS 金库通过 Superstate 的 USCC 基金提供机构级加密货币基差策略的投资机会。该活动提供约 3.6% 的年化收益率 (APY),以及来自 2 万美元激励池的动态奖励。Plume 的首席战略官 (CSO) 表示,此举简化了获取此类收益的途径,而 Gate DEX 则强调其致力于降低链上收益参与门槛。

  • 白银价格飙升至历史新高分析师预测将向300美元迈进

    2026-01-20 20:08
    白银价格飙升至每盎司95美元以上的历史新高,今年迄今已累计上涨31%,并逼近100美元大关。分析师将此次上涨归因于地缘政治紧张局势、避险需求、美联储降息预期以及强劲的工业消费。经济学家彼得·希夫(Peter Schiff)认为白银价格可能很快突破100美元大关,但包括美国银行的迈克尔·维德默(Michael Widmer)在内的一些预测则认为,到2026年,白银价格可能达到每盎司135美元至309美元之间,理由是纸银市场空头头寸与实物供应紧张之间存在结构性失衡。
    • 查看更多

区块链百科

最新资讯

更多