El intercambio de criptomonedas Huobi ha solucionado recientemente una violación de datos que supuestamente ha puesto en riesgo los activos de los usuarios desde junio de 2021, según ha informado el hacker blanco Aaron Phillips.
De acuerdo con este, la violación estaba relacionada con la divulgación de credenciales que otorgan acceso de escritura a todas las canastas de almacenamiento en la nube de Huobi AWS S3. Phillips notificó al intercambio por primera vez del incidente en junio de 2022.
Este ha dicho:
"Cualquier persona con acceso a las credenciales podría cambiar el contenido de los dominios de Huobi, incluidos huobi.com y hbfile.net. Los datos de los usuarios y los documentos internos también estuvieron expuestos al riesgo de divulgación".
Phillips afirma que la gravedad del ataque fue significativa y podría haber resultado en "el mayor robo de criptomonedas de la historia". Sin embargo, no encontró evidencia de que la brecha se haya utilizado para llevar a cabo el ataque.
El hacker ha destacado la vulnerabilidad de las redes de entrega de contenido (CDN) y los sitios de Huobi que podrían conducir a la inyección de scripts maliciosos. Según él, los CDN podrían haber comprometido todas las páginas de inicio de sesión de Huobi, lo que podría afectar a todos los usuarios que iniciaron sesión en el sitio web o la aplicación de Huobi en los últimos dos años.