![\"LYNXMPEB410C9_L](\"https:\/\/i-invdn-com.investing.com\/news\/LYNXMPEB410C9_L.jpg\" "\\"\\"")
\n\u00a9 Reuters. Huobi corrige falha grave que poderia fazer usu\u00e1rios perderem milh\u00f5es<\/span>
\n\n<\/div>\n
CriptoF\u00e1cil – A Huobi, uma das gigantes globais em negocia\u00e7\u00e3o de criptomoedas<\/a>, conseguiu identificar e corrigir uma falha cr\u00edtica de seguran\u00e7a que permitia o acesso \u00e0 sua infraestrutura de armazenamento em nuvem. De acordo com relatos, as credenciais vulner\u00e1veis \u200b\u200bestavam expostas h\u00e1 mais de dois anos.<\/p>\n O hacker \u00e9tico e tamb\u00e9m jornalista Aaron Phillips descobriu que os servidores da Amazon (NASDAQ:) Web Services (AWS), onde a vulnerabilidade residia, hospedavam os sites da Huobi e suas redes de entrega de conte\u00fado (CDNs).<\/p>\n A falha de seguran\u00e7a poderia ter possibilitado o vazamento de dados do usu\u00e1rio e documentos internos. Phillips alertou que, caso um hacker mal-intencionado tivesse descoberto a falha antes da Huobi, \u201cpoderia ter ocorrido o maior roubo de criptomoedas da hist\u00f3ria\u201d. Isso porque a falha teria permitido o acesso \u00e0s contas dos usu\u00e1rios e a seus ativos digitais.<\/p>\n \u201cSe um invasor consegue gravar em uma CDN, \u00e9 f\u00e1cil encontrar uma oportunidade de injetar scripts maliciosos. Quando uma CDN \u00e9 comprometida, todos os sites a ela vinculados tamb\u00e9m s\u00e3o potencialmente comprometidos\u201d, disse Phillips.<\/p>\n Phillips acrescentou que para hackers mal-intencionados, comprometer uma CDN \u00e9 uma das maneiras mais eficientes de injetar c\u00f3digo malicioso ou malware em um site. Embora a Huobi tenha deletado a conta exposta na falha de seguran\u00e7a, o arquivo e as credenciais ainda podiam ser baixados.<\/p>\n Felizmente, a empresa e seus usu\u00e1rios n\u00e3o sofreram danos, j\u00e1 que ningu\u00e9m parece ter notado a exposi\u00e7\u00e3o que estava online desde junho de 2021. No entanto, a Huobi ainda enfrenta riscos de privacidade devido \u00e0 exposi\u00e7\u00e3o potencial dos dados do usu\u00e1rio.<\/p>\n Fundada em 2013 na China, a Huobi est\u00e1 entre as 15 principais corretoras em volume di\u00e1rio de negocia\u00e7\u00f5es, com mais de 390 milh\u00f5es de d\u00f3lares negociados nas \u00faltimas 24 horas. Para refer\u00eancia, a Kraken, terceira neste ranking global, movimenta mais de 551 milh\u00f5es de d\u00f3lares por dia.<\/p>\n Phillips disse que ele se deparou com essa descoberta durante sua investiga\u00e7\u00e3o em reposit\u00f3rios S3 abertos da AWS, onde encontrou um arquivo confidencial contendo as credenciais da AWS. Ele conseguiu confirmar que as credenciais estavam ativas e pertenciam \u00e0 Huobi.<\/p>\n No in\u00edcio de 2023, a Huobi passou por turbul\u00eancias ap\u00f3s uma s\u00e9rie de demiss\u00f5es na empresa, o que gerou rumores e fez o pre\u00e7o de seu token nativo despencar. No entanto, a empresa, que tem o renomado empres\u00e1rio e fundador da Tron, Justin Sun, em seu conselho de administra\u00e7\u00e3o, parece ter resistido \u00e0 tempestade e recentemente anunciou uma miss\u00e3o ambiciosa para Marte.<\/p>\nFalha na Huobi<\/h2>\n