Coinbase, la principale plate-forme de crypto-monnaie, a signalé une vulnérabilité potentielle, qui permettait de stocker les informations personnelles de 3420 utilisateurs, y compris les mots de passe, en format text dans le journal interne du serveur. Selon l’échange, des tiers n’ont pas reçu d’accès non autorisé à ces données.
La société californienne a également indiqué qu’il s’agissait d’une très petite partie de la clientèle avec une base totale d’utilisateurs de plus de 30 millions de personnes. Tous ont reçu une lettre les informant d’un problème détecté.
Comme le disent les représentants de Coinbase, le bogue identifié se trouvait sur la page d’inscription.
«Dans des conditions très spécifiques et rares, le formulaire d’enregistrement ne s’est pas chargé correctement. C’est pourquoi toute tentative de créer un nouveau compte sur Coinbase a échoué. Malheureusement, cela signifiait également que les noms, adresses électroniques et mots de passe saisis étaient envoyés à notre journal interne », écrit la société.
Si l’utilisateur rechargeait la page et complétait l’enregistrement avec succès, les informations saisies, comme il se doit, n’étaient pas enregistrées et les mots de passe étaient cryptés. Cependant, dans 3420 cas, les utilisateurs se sont enregistrés en utilisant un mot de passe dont le hachage correspondait au hachage enregistré dans le journal interne.
Pour le moment, la vulnérabilité, selon Coinbase, a été complètement éliminée, aucune autre forme de «comportement problématique» sur la plate-forme n’a été identifiée. Néanmoins, la société a commencé à mettre en place des mécanismes supplémentaires pour identifier et prévenir l’apparition accidentelle de tels bugs à l’avenir.
