Tras un evento ocurrido en 2021, la brecha estuvo abierta hasta el pasado 21 de julio cuando finalmente fue sellada. Huobi aclaró que esta no comprometió la seguridad de los usuarios y agradeció a los investigadores por las notificaciones.
***
- Huobi corrigió recientemente una brecha de seguridad bastante riesgosa
- Según un informe, la brecha data desde un evento perpetrado en 2021
- Esta involucró el uso de credenciales de Amazon (NASDAQ:AMZN) Web Services
- El exchange agradeció a los investigadores que notificaron sobre la amenaza vigente
Corregida vulnerabilidad crítica en Huobi De acuerdo con un reporte publicado por el hacker (de sombrero blanco) y periodista Aaron Phillips, la brecha de seguridad tuvo que ver con la exposición de ciertas credenciales que otorgaban privilegios para la escritura de datos de Huobi sobre Amazon Web Services (AWS), plataforma que utiliza para el almacenamiento de sus datos en la nube.
Según destacó Phillips, “cualquier persona con acceso a dichas credenciales podría haber modificado el contenido de los dominios de Huobi, incluidos los portales huobi.com y hbfile.net… y dejar expuestos tanto datos de los usuarios como documentos internos”. También aseguró que la interfaz del exchange pudo haber sido utilizada para distribuir malware entre los usuarios del servicio, pudiendo así perpetrar uno de los robos más grandes de la historia reciente.
A pesar de que Phillips destacó que no habían indicios de que la brecha haya sido utilizada para perpetrar un ataque, si criticó enfáticamente el hecho de que Huobi no haya corregido esa vulnerabilidad sino hasta hace unos cuantos días, lo cual dejó potencialmente expuestos a los usuarios del servicio por más de dos años.
Huobi brinda detalles al respecto Tras la publicación del informe de Phillips, el equipo de The Block se puso en contacto con el personal de Huobi para indagar más sobre lo ocurrido, logrando obtener más detalles sobre la brecha en cuestión.
A pesar de que la brecha representó un riesgo potencial, el equipo de Huobi aclaró que el incidente que tuvo lugar en 2021 solo expuso la información de usuarios a una pequeña escala, por lo que tales datos no involucraban información sensible ni comprometía las cuentas de las personas afectadas.
Confirmaron que la brecha tuvo que ver con “operaciones inadecuadas” realizadas por el personal en el entorno de pruebas de AWS para la versión japonesa del sitio, y alegaron que esto no comprometió al resto de usuarios del exchange:
El sitio japonés de Huobi y el sitio global son entidades completamente diferentes. Después de ser descubierto por un equipo de hackers de sombrero blanco, el personal de seguridad de Huobi tomó medidas el 21 de junio de 2023, cerrando de forma inmediata los permisos de acceso a archivos relevantes. El problema actual se solucionó, y toda la información de usuario relacionada ha sido eliminada. Agradecemos las contribuciones realizadas por el equipo de hackers de sombrero blanco a la seguridad de Huobi.Artículo de Angel Di Matteo / DiarioBitcoin
Imagen de Unsplash
