欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

當(dāng)前位置:主頁(yè) > 區(qū)塊鏈 > 區(qū)塊鏈技術(shù) > Corben Leo查出KuCoin個(gè)資外泄

傳奇黑客Corben Leo查出KuCoin個(gè)資外泄!但白帽獎(jiǎng)金僅5千美元

2023-06-15 16:08:17 | 來(lái)源:本站整理 | 作者:佚名
這篇文章主要介紹了傳奇黑客Corben Leo查出KuCoin個(gè)資外泄!但白帽獎(jiǎng)金僅5千美元的相關(guān)資料,需要的朋友可以參考下

不少科技公司會(huì)對(duì)外提出懸賞,希望世界各地的白帽黑客(擁有高道德的黑客)為自家產(chǎn)品做滲透測(cè)試,以此修彌漏洞來(lái)讓產(chǎn)品更加完善,這類和外界離散的技術(shù)人員、工程師的互動(dòng),也形成業(yè)界的良性循環(huán)。

而加密產(chǎn)業(yè)內(nèi)也不乏這種例子,許多交易所、公鏈項(xiàng)目、鏈上協(xié)議都提出過(guò)高額獎(jiǎng)金作為漏洞懸賞;但知名白帽黑客Corben Leo在18日公開了他先前找出KuCoin交易所的個(gè)資外泄漏洞,原本最高懸賞100萬(wàn)美元的獎(jiǎng)金,Corben收到的獎(jiǎng)金僅為5,000美元,他不禁抱怨「是漏掉一個(gè)零嗎?」

Corben Leo查出KuCoin個(gè)資外泄

現(xiàn)年23歲的Coben Leo曾替Google、Microsoft、Apple、Yahoo、美國(guó)國(guó)防部、ASUS、Nike等知名公司找出產(chǎn)品漏洞,身為白帽黑客的他,同時(shí)也對(duì)區(qū)塊鏈與加密產(chǎn)業(yè)安全問(wèn)題相當(dāng)關(guān)注。

根據(jù)Coben Leo的文章描述,在3月底,他發(fā)現(xiàn)KuCoin交易所在Web3漏洞懸賞平臺(tái)HackenProof發(fā)布最高額100萬(wàn)美元的獎(jiǎng)金,在與HackenProof確認(rèn)后,Coben Leo決定測(cè)試KuCoin是否有漏洞。

在注冊(cè)Kucoin后,Coben利用安全測(cè)試工具Burp Suite開始分析Kucoin的http request,意外發(fā)現(xiàn)KuCoin所使用的云端客服服務(wù)Zendesk存在權(quán)限漏洞,讓他能以沒(méi)有管理員權(quán)限的情況下,利用KuCoin當(dāng)作代理,取得API權(quán)限調(diào)閱KuCoin的客服內(nèi)容(ticket),甚至是每個(gè)利用客服開票的用戶完整個(gè)資,包括IP、賬號(hào)資訊,數(shù)量超過(guò)27萬(wàn)筆。

獎(jiǎng)金起爭(zhēng)議

在4月18日,Coben Leo向KuCoin通知了這個(gè)漏洞,23日,KuCoin向他回應(yīng):嗨先生,這個(gè)問(wèn)題已經(jīng)被修復(fù),在我們團(tuán)隊(duì)討論后,結(jié)果如下,信息外泄的影響層面:部分用戶的姓名與email信息被外泄(不是每個(gè)人都使用Zendesk,所以外泄數(shù)量有限)。所以這個(gè)漏洞評(píng)比未到嚴(yán)重等級(jí),獎(jiǎng)金細(xì)節(jié)為:信息外泄獎(jiǎng)金2000美元、Zendesk API未授權(quán)連線獎(jiǎng)金3000美元,總獎(jiǎng)金5000美元。

Coben Leo在文章內(nèi)不禁抱怨「我覺(jué)得他們少了一個(gè)零…」

在與KuCoin提出抗議后,Coben Leo并未得到回復(fù),與HackenProof平臺(tái)展開調(diào)解后,也未得到回應(yīng)。Coben提到這個(gè)漏洞因?yàn)椴荒苡|及錢包,并不會(huì)影響KuCoin的金融功能。但對(duì)這個(gè)「懸賞計(jì)劃」相當(dāng)不滿的他,在文末狠狠酸了KuCoin和HackenProof一頓:如果你想去黑HackenProof,千萬(wàn)不要,因?yàn)槲乙膊徽J(rèn)為KuCoin是間交易所。(意指他不認(rèn)為HackenProof是個(gè)黑客平臺(tái))

以上就是傳奇黑客Corben Leo查出KuCoin個(gè)資外泄!但白帽獎(jiǎng)金僅5千美元的詳細(xì)內(nèi)容,更多關(guān)于Corben Leo查出KuCoin個(gè)資外泄的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章!

聲明:文章內(nèi)容不代表本站觀點(diǎn)及立場(chǎng),不構(gòu)成本平臺(tái)任何投資建議。本文內(nèi)容僅供參考,風(fēng)險(xiǎn)自擔(dān)!
Tag:元宇宙   比特幣  

你可能感興趣的文章

更多

熱門幣種

  • 幣名
    最新價(jià)格
    24H漲幅
  • bitcoin BTC 比特幣

    BTC

    比特幣

    $ 113496.5¥ 816380.32
    -1.31%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 3483.42¥ 25056.24
    -3.83%
  • ripple XRP 瑞波幣

    XRP

    瑞波幣

    $ 2.9346¥ 21.1085
    -0.66%
  • tether USDT 泰達(dá)幣

    USDT

    泰達(dá)幣

    $ 1¥ 7.1929
    +0.03%
  • binance-coin BNB 幣安幣

    BNB

    幣安幣

    $ 752.46¥ 5412.44
    -2.39%
  • solana SOL Solana

    SOL

    Solana

    $ 162.52¥ 1169
    -3.54%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1.0002¥ 7.1944
    +0.01%
  • tron TRX 波場(chǎng)

    TRX

    波場(chǎng)

    $ 0.3261¥ 2.3456
    -0.06%
  • dogecoin DOGE 狗狗幣

    DOGE

    狗狗幣

    $ 0.1977¥ 1.422
    -3.98%
  • cardano ADA 艾達(dá)幣

    ADA

    艾達(dá)幣

    $ 0.709¥ 5.0998
    -1.92%

幣圈快訊

  • 內(nèi)部人士:我國(guó)尚無(wú)在全球有影響力的公鏈,建議國(guó)家級(jí)公鏈由央國(guó)企主導(dǎo)建設(shè)

    2025-08-02 19:19
    ChainCatcher消息,據(jù)《財(cái)新》報(bào)道,一位內(nèi)部人士在接受穩(wěn)定幣相關(guān)采訪時(shí)表示,我國(guó)目前還沒(méi)有在全球有影響力的公鏈。另一位內(nèi)部人士則建議,國(guó)家級(jí)主干公鏈應(yīng)由央國(guó)企主導(dǎo)建設(shè),行業(yè)級(jí)公鏈建設(shè)可開放市場(chǎng)競(jìng)爭(zhēng)。一位內(nèi)部人士表示:公鏈?zhǔn)欠€(wěn)定幣發(fā)行的基礎(chǔ)設(shè)施,對(duì)于我們構(gòu)建數(shù)字金融時(shí)代的自主可控、安全高效的金融基礎(chǔ)設(shè)施體系,意義重大、不可或缺。 一位熟悉政策的人士表示:穩(wěn)定幣必須在公鏈上發(fā)行,而現(xiàn)在的問(wèn)題是,無(wú)論香港還是內(nèi)地,我國(guó)沒(méi)有在全球有影響力的公鏈。如果用美國(guó)的公鏈,未來(lái)可能面臨中美對(duì)抗等政治風(fēng)險(xiǎn),有可能被“卡脖子”。下一步,我們要加強(qiáng)對(duì)公共區(qū)塊鏈(即公鏈)的投資,自主可控,并分層次建設(shè),比如,國(guó)家級(jí)主干公鏈應(yīng)由央國(guó)企主導(dǎo)建設(shè),行業(yè)級(jí)公鏈建設(shè)可開放市場(chǎng)競(jìng)爭(zhēng),場(chǎng)景級(jí)公鏈建設(shè)則完全市場(chǎng)競(jìng)爭(zhēng)。另一位內(nèi)部人士建議。

  • 財(cái)新:香港或把首批穩(wěn)定幣牌照范圍縮小為三到四家

    2025-08-02 19:15
    ChainCatcher消息,據(jù)財(cái)新網(wǎng)報(bào)道,香港或把首批穩(wěn)定幣牌照范圍縮小為三到四家,香港金管局在和中國(guó)央行的溝通中意識(shí)到,雙方在監(jiān)管備忘錄的架構(gòu)下,主要監(jiān)管責(zé)任與風(fēng)險(xiǎn)集中于香港金管局。多家中資銀行在港分行及中資券商在港分支機(jī)構(gòu)對(duì)參與香港合規(guī)穩(wěn)定幣業(yè)務(wù)躍躍欲試,包括中銀香港、交銀香港、建設(shè)銀行(亞洲)、信銀國(guó)際、國(guó)泰君安國(guó)際等,涉及穩(wěn)定幣發(fā)行、托管等業(yè)務(wù)。 此外,一位內(nèi)部人士在接受穩(wěn)定幣相關(guān)采訪時(shí)表示,我國(guó)目前還沒(méi)有在全球有影響力的公鏈。另一位內(nèi)部人士則建議,國(guó)家級(jí)主干公鏈應(yīng)由央國(guó)企主導(dǎo)建設(shè),行業(yè)級(jí)公鏈建設(shè)可開放市場(chǎng)競(jìng)爭(zhēng)。

  • ChaosLabs提交提案分配237萬(wàn)枚DYDX代幣獎(jiǎng)勵(lì)Surge計(jì)劃第四季參與者

    2025-08-02 19:04
    金色財(cái)經(jīng)報(bào)道,據(jù)dYdXFoundation披露,ChaosLabs已提交提案,計(jì)劃從社區(qū)金庫(kù)中分配2,377,049枚DYDX代幣給參與第四季dYdXSurge計(jì)劃的1,969名合格交易者。第四季中,前三名獲得者分別獲得了價(jià)值$269,151、$117,562和$113,513的DYDX代幣獎(jiǎng)勵(lì)。

  • Bitmine董事長(zhǎng):若按基本面估算,當(dāng)前ETH價(jià)格應(yīng)為1.5萬(wàn)美元

    2025-08-02 18:48
    ChainCatcher消息,據(jù)CoinDesk報(bào)道,F(xiàn)undstrat聯(lián)合創(chuàng)始人兼以太坊財(cái)庫(kù)公司BitmineImmersion(BMNR)董事長(zhǎng)TomLee表示,加密貨幣市場(chǎng)應(yīng)該會(huì)反彈,一些投資者并不相信這種反彈是真實(shí)的,而這恰恰是加密市場(chǎng)可能會(huì)走高的原因,因?yàn)椤白?020年以來(lái),投資者都低估了每一次復(fù)蘇,而這一次也不會(huì)例外”。 TomLee補(bǔ)充表示,以華爾街為首的傳統(tǒng)金融行業(yè)正在穩(wěn)步且悄無(wú)聲息地加大對(duì)加密貨幣的投資,ETH正受益于華爾街對(duì)代幣化的推動(dòng),以太坊從未出現(xiàn)過(guò)宕機(jī),這對(duì)銀行來(lái)說(shuō)至關(guān)重要,若按基本面估算,ETH應(yīng)為15,000美元(目前價(jià)格為3,700美元),他認(rèn)為真正的問(wèn)題在于機(jī)構(gòu)投資者對(duì)ETH的接受度被低估,目前只是處于以太坊發(fā)展的中期階段。

  • Bitmine董事長(zhǎng):華爾街正在悄悄購(gòu)買加密貨幣,市場(chǎng)必定反彈

    2025-08-02 18:43
    金色財(cái)經(jīng)報(bào)道,F(xiàn)undstrat聯(lián)合創(chuàng)始人兼以太坊財(cái)庫(kù)公司BitmineImmersion(BMNR)董事長(zhǎng)TomLee表示,加密貨幣市場(chǎng)可能會(huì)反彈,一些投資者并不相信這種反彈是真實(shí)的,而這恰恰是加密市場(chǎng)可能會(huì)走高的原因,因?yàn)椤白?020年以來(lái),投資者都低估了每一次復(fù)蘇。這一次也不例外”。TomLee補(bǔ)充表示,以華爾街為首的傳統(tǒng)金融行業(yè)正在穩(wěn)步且悄無(wú)聲息地加大對(duì)加密貨幣的投資,ETH正受益于華爾街對(duì)代幣化的推動(dòng),以太坊從未出現(xiàn)過(guò)宕機(jī),這對(duì)銀行來(lái)說(shuō)至關(guān)重要,若按基本面估算,ETH應(yīng)為15,000美元(目前價(jià)格為3,700美元),他認(rèn)為真正的問(wèn)題在于機(jī)構(gòu)投資者對(duì)ETH的接受度被低估,目前只是處于中期階段。
    • 查看更多