Coinbase avertit ses clients d’un enregistrement fortuit de données confidentielles suite à un bogue

Coinbase avertit ses clients d’un enregistrement fortuit de données confidentielles suite à un bogue

Actualités
19 août 2019 par Clémentine

Coinbase a indiqué dans un article récent qu’un bogue avait entraîné le stockage accidentel de certaines informations d’inscription. Soucieuse de la transparence et de la sécurité de ces données, la plateforme a assuré la réparation de l’incident sans impacter la confidentialité de ses clients.

Des informations d’inscription en texte clair

Annoncé comme une erreur de programmation interne, le bogue de Coinbase a été découvert sur la page d’inscription de la plateforme lorsque des informations sont apparues en textes clairs (non cryptés) dans les journaux du serveur.

« Dans cette perspective, la finalisation de l’inscription était vouée à un échec », affirme-t-elle avant d’ajouter que les données sur les noms, les adresses et mots de passe étaient pourtant chargés vers son réseau interne. Ainsi, la crypto-bourse a tenu à avertir quelque 3 420 clients de l’incident avant de demander de changer leurs mots de passe.

Le bogue a été réparé

Pour mettre en évidence la bonne foi de Coinbase, les responsables de la plateforme ont détaillé les méthodes de réparation des comptes. Suivant l’annonce, un repérage et un traçage méticuleux des journaux ont été effectués pour garantir un contrôle absolu des accès.

Par la suite, une réinitialisation généralisée des mots de passe a été opérée afin d’éliminer les potentiels risques de détournement des informations confidentielles. Parallèlement, les e-mails de vérification et autres dispositifs de protection (mécanismes 2FA) ont été déclenchés pour éviter les connexions imprévues.

Enfin, Coinbase a approfondi ses explications en dévoilant tous les dessous techniques de son serveur web interne en termes d’inscription. Cette transparence s’interprète ainsi comme une preuve d’engagement de la part du plus grand dépositaire d’actifs numériques du monde, tout en sachant que Coinbase a récemment acquis les clients institutionnels de Xapo et ses 7 milliards de dollars d’actifs sous garde.

à lire aussi :  Coinbase nomme un ancien employé d’AWS et Microsoft au poste de vice-président de l’ingénierie

Que pensez-vous de ce bogue d’enregistrement de Coinbase ? Donnez votre avis dans la section commentaires.

1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Sois le PREMIER à voter)
Loading...

Add a comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

X
X