Huobi กระดานเทรดคริปโตรายใหญ่ได้แก้ไขการละเมิดข้อมูลอย่างเงียบ ๆ ซึ่งส่งผลให้ผู้ไม่ประสงค์ดีอาจขโมยทรัพย์สินของผู้ใช้ผ่านการแพร่กระจายมัลแวร์ ของนักลงทุนที่ซื้อขายผ่านระบบ OTC ทุกรายตั้งแต่ปี 2017 และมีการระบุว่าเจ้ามือมากกว่า 5,000 ตัวบนแพลตฟอร์มได้ตกอยู่ในมือของแฮกเกอร์เป็นที่เรียบร้อยแล้ว
Aaron Phillips นักข่าวพลเมืองพบว่าการละเมิดข้อมูลเกิดขึ้นในช่วงฤดูร้อนปี 2021 เมื่อ Huobi แชร์ไฟล์ที่มีข้อมูลรับรอง AWS โดยไม่ได้ตั้งใจ อย่างไรก็ตามหลังจากเรียนรู้เกี่ยวกับการละเมิดในปี 2022 Phillips ใช้เวลาตลอดทั้งปีในการแลกเปลี่ยนข้อมูลเพื่อยืนยันว่าการละเมิดได้รับการแก้ไขแล้ว
“เป็นเวลาสองปี ผู้ใช้ทุกคนที่ลงชื่อเข้าใช้เว็บไซต์หรือแอป Huobi มีความเสี่ยงที่จะสูญเสียบัญชีของตน เนื่องจากผู้โจมตีที่ใช้ประโยชน์จากความผิดพลาดของ Huobi จะมีโอกาสที่จะทำการโจรกรรม crypto ครั้งใหญ่ที่สุดในประวัติศาสตร์ ”
การละเมิดข้อมูล Huobi เปิดโปงเจ้ามือกว่า 5,000 ตัว
Huobi เผยแพร่ไฟล์ที่ละเอียดอ่อนโดยไม่ได้ตั้งใจในเดือนมิถุนายน 2021 ตามข้อมูลของ Phillips สิ่งนี้ทำให้ทุกคนสามารถเข้าถึงที่เก็บข้อมูลบนคลาวด์ได้อย่างเต็มที่ ซึ่งหมายความว่าแฮกเกอร์สามารถแก้ไขและควบคุมโดเมน Huobi จำนวนมากได้
“เราควบคุมข้อมูลจากเกือบทุกด้านของธุรกิจ Huobi ได้อย่างเต็มที่” Phillips อธิบายในบล็อกโพสต์ ของเขา ที่เผยแพร่เมื่อสัปดาห์ที่แล้ว
การละเมิดข้อมูลของ Huobi ยังไม่จบเพียงแค่นั้น ข้อมูลประจำตัวและข้อมูลติดต่อของเจ้ามือมากกว่า 4,960 รายที่ถือครองสกุลเงินดิจิทัลจำนวนมหาศาลรั่วไหลออกมา เห็นได้ชัดว่า Huobi เก็บไฟล์การจัดการลูกค้าสัมพันธ์เกี่ยวกับวาฬเหล่านี้และจัดอันดับพวกมันตามพลังขับเคลื่อนตลาด
นอกจากนี้ Phillips อ้างว่าการละเมิดข้อมูลเปิดเผยทุกการซื้อขายแบบ OTC ของ Huobi ตั้งแต่ปี 2017 บัญชีผู้ใช้ รายละเอียดการทำธุรกรรม และที่อยู่ IP ของนักลงทุนถูกรั่วไหลในไฟล์ที่ดาวน์โหลดได้ขนาด 2TB
การละเมิดข้อมูลยังเผยให้เห็นรายละเอียดที่ใกล้ชิดของโครงสร้างพื้นฐานทางเทคนิคของ Huobi ตลอดจนให้อำนาจแก่แฮ็กเกอร์ในการแก้ไขไฟล์ JSON ของโครงการ Utopo ของบริษัท NFT
Huobi กล่าวว่าการละเมิดข้อมูลไม่ใช่เรื่องใหญ่
ตามไทม์ไลน์ของเหตุการณ์ที่จัดทำโดย Phillips แฮ็กเกอร์หมวกขาวได้ตั้งค่าสถานะการละเมิดข้อมูลครั้งแรกกับ Huobi เมื่อวันที่ 12 มิถุนายน 2022 ภายในเดือนสิงหาคม เขายังไม่ได้รับการตอบกลับ แม้ว่าเขาพยายามติดต่อเป็นประจำก็ตาม
Phillips ไม่ได้รับการตอบกลับอีกสามเดือน ในที่สุดในวันที่ 11 พฤศจิกายน 2022 Huobi ก็ตอบรับและสัญญาว่าจะปิดข้อมูลการรั่วไหลไว้เป็นความลับ
อย่างไรก็ตาม ภายในเดือนธันวาคม ฟิลลิปส์ก็ยังไม่สามารถยืนยันได้ว่ามีการละเมิดเกิดขึ้น หลังจากพยายามติดต่อกันอีกครึ่งปี เขาตัดสินใจกรอกแบบฟอร์มศูนย์ช่วยเหลือที่ขับเคลื่อนด้วย Zendesk ของ Huobi ก่อนที่ในเวลาต่อมาเขาได้รับคำตอบในวันเดียวกันนั้น คือวันที่ 20 มิถุนายน 2023 โดยยืนยันว่าการรั่วไหลได้รับการแก้ไขแล้ว
ยังไม่ชัดเจนว่าทำไมHuobi จึงใช้เวลานานในการดำเนินการและใช้เวลานานกว่านั้นในการตอบสนอง ในแถลงการณ์ Huobi ยืนยันว่าการละเมิดไม่ได้แย่ขนาดนั้น
จากข้อมูลของ Huobi การละเมิดข้อมูลเกิดขึ้น “เนื่องจากการปฏิบัติการที่ไม่เหมาะสมโดยบุคลากรที่เกี่ยวข้องกับบัคเก็ต S3 ในสภาพแวดล้อมการทดสอบของไซต์Huobi Japanese AWS ข้อมูลผู้ใช้ที่เกี่ยวข้องถูกแยกออกอย่างสมบูรณ์ในวันที่ 8 ตุลาคม 2022”
“เหตุการณ์ครั้งนี้เกี่ยวข้องกับการรั่วไหลของข้อมูลการติดต่อของผู้ใช้ในระดับเล็กน้อยจำนวน 4,960 ราย แต่ Huobi กล่าวเพิ่มเติมว่าประเภทของข้อมูลที่รั่วไหลไม่เกี่ยวข้องกับข้อมูลที่ละเอียดอ่อน และไม่ส่งผลกระทบต่อบัญชีผู้ใช้และความปลอดภัยของกองทุน”
หลังจากถูกค้นพบโดยแฮ็กเกอร์หมวกขาว ทีมรักษาความปลอดภัยของ Huobi ได้ดำเนินการทันทีในวันที่ 21 มิถุนายน 2023 โดยปิดสิทธิ์การเข้าถึงไฟล์ที่เกี่ยวข้องทันที
“ปัญหาปัจจุบันได้รับการแก้ไขแล้ว ข้อมูลผู้ใช้ที่เกี่ยวข้องทั้งหมดถูกลบไปแล้ว เราขอขอบคุณสำหรับการมีส่วนร่วมของทีมหมวกขาวในการรักษาความปลอดภัยของ Huobi”
อย่างไรก็ตามในแถลงการณ์ฉบับปรับปรุง Huobi อ้างว่าข้อมูล OTC เป็น “ข้อมูลทดสอบ” มากกว่าการทำธุรกรรมจริง และมีผู้ใช้เพียง 4,000 รายเท่านั้นที่เปิดเผยข้อมูล