Coinbase neagă rapoartele privind încălcarea datelor, adresează preocupările legate de securitate | RO.democraziakmzero.org

Coinbase neagă rapoartele privind încălcarea datelor, adresează preocupările legate de securitate

Coinbase neagă rapoartele privind încălcarea datelor, adresează preocupările legate de securitate

San Francisco, pe bază de Bitcoin furnizor de portofel Coinbase au răspuns în mod oficial la preocupările comunității, cu privire la o funcție de proiectare a serviciului său de „solicitare de bani“, pe 01 aprilie, pe fondul rapoarte care au sugerat acest serviciu ar putea fi utilizat în mod abuziv de phisheri și șarlatani.

Răspunsul a fost eliberat după o intrare Pastebin ieșit la suprafață ceea ce sugerează că aproximativ 2.000 de nume Coinbase clienților și emailswere compromise, ca parte a unei „încălcări de date“ a site-ului, zvonuri care au cauzat speculații pe scară largă pe reddit și social media.

Vorbind la CoinDesk, compania a clarificat faptul că, deși anumite informații personale de utilizator a fost postat on-line, evenimentul nu a fost o încălcare a datelor, ci mai degrabă o exploatare a unei caracteristici comune pentru serviciile de populare tech. Utilizatorii rău intenționate, a observat, se poate utiliza o adresă de e-mail pentru a determina dacă cineva are un cont pe alte servicii de plată, cum ar fi PayPal, Piața de numerar și Venmo - un proces numit de e-mail enumerare.

A scris compania în răspunsul său oficial:

„Deși credem că acest tip de activitate enumerare de utilizator spam-ului și nu reprezintă un risc semnificativ pentru clienții Coinbase, am absolut recunoaștem că acesta poate fi un inconvenient și cauza confuzie.“

Caracteristică Cerere bani Coinbase permite utilizatorilor să solicite fonduri prin introducerea unei adrese de e-mail. În cazul în care destinatarul este un utilizator Coinbase, site-ul generează un e-mail de retur complet cu prenumele și numele persoanei, cu condiția au folosit numele real pentru a înregistra cu serviciul.

Coinbase nu impune utilizatorilor săi să furnizeze numele reale, și indică în politica sa de confidențialitate pe care le face astfel de informații disponibile.

Cu toate acestea, cel puțin un oficial de securitate și-a exprimat îngrijorarea că aceste informații ar putea fi utilizate de către părțile rău intenționate pentru a comite fraude mai mari.

Originea litigiului

Această funcționalitate a fost adus la lumină pentru comunitatea Bitcoin de Australia pe baza de cercetator de securitate Shubham Shah, care a postat frustrationson său blogul său. Acest post detaliat un proces pas-cu-pas a modului de a efectua inventarierea de e-mail folosind Coinbase, și a criticat împotriva companiei pentru a nu lua măsuri pentru a aborda preocupările sale.

Coinbase revizuit „defect de proiectare“, cum a fost prezentat de către Shah, dar la informat că nu ar fi în căutarea de a pune în aplicare un fix sau emite o recompensă pentru constatarea. Ca atare, el a decis să publice cererea de pe blogul său.

Conform unui calendar postat de către Shah, dezvoltatorul a contactat prima Coinbase pe 28 februarie. Comunicarea a făcut parte dintr-o serie de corespondențelor care sa încheiat la 31 martie, când Shah indică Coinbase confirmat că a închis raportul de eroare.

Vorbind la CoinDesk, Shah a indicat că, în calitate de cercetător de securitate, el a simțit responsabilitatea de a aduce problema pentru comunitate, astfel încât să poată fi abordate. Mai mult, el a pretins nici o afiliere cu postarea ulterioară PasteBin numelor și adresele clienților de e-mail.

Răspunsul lui Coinbase

Postare pe blog Coinbase a explicat că, în ciuda revendicărilor care circulă on-line, caracteristica de proiectare a fost intenționată, și menit să crească gradul de utilizare a serviciilor sale. Mai mult, acesta a afirmat că nu pun în aplicare o limită a numărului de email-uri care pot fi generate prin intermediul serviciului său servește un caz specific de utilizare.

Said Coinbase:

„Permiterea liste de facturat este funcționalitatea de bază a serviciului nostru, iar această funcționalitate este construit în mod intenționat API-ul nostru.“

Într-un mesaj din data de 31 martie, un reprezentant Coinbase oferit de evaluare internă a companiei Shah prin intermediul HackerOne, o organizație on-line de experți în securitate, care coordonează recompense pentru hackeri care contribuie la un internet mai sigur.

„Noi nu suntem în considerare bug-uri existența contului să fie severitate suficient de mare pentru domeniul nostru. Acest comportament este în mare parte informațional un atacator și nu crește în mod direct de risc în mod semnificativ. Putem lua în considerare actualizarea acestui comportament în viitor, dar nu-l simt justifică o recompensă.“

Reprezentantul elaborat, că listele care permit să fie facturate a fost un aspect cheie al serviciilor sale, și că „nu ar fi mai eficientă decât mai multe metode de phishing traditionale, pe care le petrece o cantitate considerabilă de timp prevenire“.

Atacurile improbabil

În postul său de pe blog, Coinbase a indicat că doar o cantitate foarte mică de utilizatori - mai puțin de 0,5% - au fost numiți în postul de date de utilizator astăzi. În plus, acesta a continuat să descrie motivul pentru care consideră că astfel de atacuri sunt incredibil de improbabil.

A spus Coinbase: „Această listă de emailuri a fost probabil provenind de la alte site-uri - cele probabil legate de Bitcoin.“

Compania a spus că utilizatorii rău intenționate ar trebui să achiziționeze mai întâi adrese de e-mail, care nu sunt disponibile în mod public on-line, apoi trimite bani către destinatari care, la rândul său, ar trebui să aleagă pentru a trimite bani pentru utilizatori necunoscuți.

Shah a indicat că eroarea de proiectare este importantă datorită naturii designului Bitcoin lui.

„Nu ai de-a face cu un cont normal. Ai de-a face cu un cont care deține moneda digitală, care este ireversibil. Este un pic mai serios.“

Coinbase a recunoscut această preocupare, deși a declarat că consideră că reprezintă un risc scăzut de fraudă, și este mai amenințătoare pentru utilizatori ca o problemă legată de spam.

Coinbase indicat în post pe blog-ul său că ia problema în serios spam, menționând că aceasta are limite rata cu privire la acțiunile sensibile, cum ar fi solicitarea de bani, astfel încât acestea nu sunt larg abuzat.

CoinbaseSecurity

Știri asociate


Post Schimb valutar

Airbitz Touchless Bitcoin Portofel Obiective Novice, evangheliști deopotrivă

Post Schimb valutar

SEC, CFTC Chiefs Eye Closer Crypto Control

Post Schimb valutar

Bitcoin Exchange Gemini aprobat pentru lansarea în New York

Post Schimb valutar

Pensiile unui urmaș? HKEX caută un avantaj pe piața secundară

Post Schimb valutar

CEO Cryptsy: Furtul Bitcoin a fost ascuns pentru a evita panica

Post Schimb valutar

CEO-ul de la Chainalysis neagă Sybil Attack pe rețeaua lui Bitcoin

Post Schimb valutar

8 milioane de clienți Vericoin Hack solicită ferăstrăului greu să recupereze fondurile

Post Schimb valutar

Coinbase anunță conturi Bitcoin de seif de înaltă securitate

Post Schimb valutar

Coinbase extinde serviciile Bitcoin în Canada

Post Schimb valutar

Coinbases IRS Dispute nu este doar despre Bitcoin

Post Schimb valutar

BitWasp are scopul de a face Bitcoin acceptarea online mai ușoară

Post Schimb valutar

Rezolvarea problemei Big UX a lui Bitcoin