Actualités cryptomonnaiesCrypto-bourse

Mots de passe de près de 3 500 utilisateurs de Coinbase stockés en OpenSource

0

Coinbase, la principale plate-forme de crypto-monnaie, a signalé une vulnérabilité potentielle, qui permettait de stocker les informations personnelles de 3420 utilisateurs, y compris les mots de passe, en format text dans le journal interne du serveur. Selon l’échange, des tiers n’ont pas reçu d’accès non autorisé à ces données.

La société californienne a également indiqué qu’il s’agissait d’une très petite partie de la clientèle avec une base totale d’utilisateurs de plus de 30 millions de personnes. Tous ont reçu une lettre les informant d’un problème détecté.

Comme le disent les représentants de Coinbase, le bogue identifié se trouvait sur la page d’inscription.

«Dans des conditions très spécifiques et rares, le formulaire d’enregistrement ne s’est pas chargé correctement. C’est pourquoi toute tentative de créer un nouveau compte sur Coinbase a échoué. Malheureusement, cela signifiait également que les noms, adresses électroniques et mots de passe saisis étaient envoyés à notre journal interne », écrit la société.

Si l’utilisateur rechargeait la page et complétait l’enregistrement avec succès, les informations saisies, comme il se doit, n’étaient pas enregistrées et les mots de passe étaient cryptés. Cependant, dans 3420 cas, les utilisateurs se sont enregistrés en utilisant un mot de passe dont le hachage correspondait au hachage enregistré dans le journal interne.

Pour le moment, la vulnérabilité, selon Coinbase, a été complètement éliminée, aucune autre forme de «comportement problématique» sur la plate-forme n’a été identifiée. Néanmoins, la société a commencé à mettre en place des mécanismes supplémentaires pour identifier et prévenir l’apparition accidentelle de tels bugs à l’avenir.

Arthur K
Auteur du site cryptomonde.info depuis 2018, je partage ma passion pour le monde de la Crypto-monnaie en rédigeant des articles de l'actualité du Bitcoin et Blockchain.

    Bakkt a annoncé la date de lancement des contrats à terme sur Bitcoin

    Article précédent

    Bitcoin se bat pour 10’150 $; Les altcoins attendent une réaction

    Article suivant

    Autres actualités

    Commentaires

    Laisser une réponse

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *