С Huobi утекли пользовательские данные и внутренние документы с 2017 по 2021 год

Huobi допустила утечку данных, которая могла дать злоумышленникам возможность получить доступ к облачному хранилищу компании, сообщил белый хакер Аарон Филлипс. Речь идёт о конфиденциальном файле, содержащем учётные данные для аккаунта Amazon Web Services S3. Он был случайно опубликован в июне 2021 года.

Компания использует корзины S3 для размещения своих CDN и веб-сайтов. Утечка регистрационных данных Huobi привела к компрометации пользовательских данных и внутренних документов. Среди прочего — подробная база данных всех внебиржевых сделок Huobi с 2017 по 2021 год. Она содержит десятки миллионов транзакций, в неё входят учётные данные пользователей, детали транзакции и IP-адрес трейдера, а также заметки о том, как Huobi управляет своим отделом внебиржевой торговли. Ещё один интересный документ — отчёт о «крипто-китах», владельцах значительного количества криптовалюты. Биржа насчитывала 4960 таких клиентов и явно была заинтересована в установлении с ними отношений.

Злоумышленники потенциально могли украсть учётные записи и активы пользователей или распространить вредоносное ПО и заразить мобильные устройства, используя инфраструктуру самой Huobi. В частности, кто угодно мог получить к изменению содержимого доменов huobi.com и hbfile.net. Таким образом, криптобиржа 2 года находилась на грани крупнейшей кражи криптовалюты в истории. Однако нет никаких признаков того, что кто-то использовал эту брешь для атаки на Huobi, несмотря на то, что уязвимость просуществовала так долго, утверждает Филлипс.

Huobi подтвердила правдивость информации и сообщила, что инцидент произошёл 22 июня 2021 года из-за ошибки персонала. 8 октября 2022 года соответствующая пользовательская информация была полностью изолирована, но окончательно проблема была решена только 21 июня 2023 года, после её обнаружения командой белых хакеров. Скомпрометированная учётная запись удалена, уязвимость закрыта.