Por Angel Di Matteo   @shadowargel

Tras un evento ocurrido en 2021, la brecha estuvo abierta hasta el pasado 21 de julio cuando finalmente fue sellada. Huobi aclaró que esta no comprometió la seguridad de los usuarios y agradeció a los investigadores por las notificaciones.

***

  • Huobi corrigió recientemente una brecha de seguridad bastante riesgosa
  • Según un informe, la brecha data desde un evento perpetrado en 2021
  • Esta involucró el uso de credenciales de Amazon Web Services
  • El exchange agradeció a los investigadores que notificaron sobre la amenaza vigente

Reportes recientemente publicados indican que, el exchange asiático con sede en Singapur, Huobi, habría arreglado una vulnerabilidad que expuso los datos de casi unas 5.000 personas en 2021, y que hasta hace pocos días seguía activa comprometiendo la seguridad de los usuarios.

Corregida vulnerabilidad crítica en Huobi

De acuerdo con un reporte publicado por el hacker (de sombrero blanco) y periodista Aaron Phillips, la brecha de seguridad tuvo que ver con la exposición de ciertas credenciales que otorgaban privilegios para la escritura de datos de Huobi sobre Amazon Web Services (AWS), plataforma que utiliza para el almacenamiento de sus datos en la nube.

Según destacó Phillips, “cualquier persona con acceso a dichas credenciales podría haber modificado el contenido de los dominios de Huobi, incluidos los portales huobi.com y hbfile.net… y dejar expuestos tanto datos de los usuarios como documentos internos”. También aseguró que la interfaz del exchange pudo haber sido utilizada para distribuir malware entre los usuarios del servicio, pudiendo así perpetrar uno de los robos más grandes de la historia reciente.

A pesar de que Phillips destacó que no habían indicios de que la brecha haya sido utilizada para perpetrar un ataque, si criticó enfáticamente el hecho de que Huobi no haya corregido esa vulnerabilidad sino hasta hace unos cuantos días, lo cual dejó potencialmente expuestos a los usuarios del servicio por más de dos años.

Huobi brinda detalles al respecto

Tras la publicación del informe de Phillips, el equipo de The Block se puso en contacto con el personal de Huobi para indagar más sobre lo ocurrido, logrando obtener más detalles sobre la brecha en cuestión.

A pesar de que la brecha representó un riesgo potencial, el equipo de Huobi aclaró que el incidente que tuvo lugar en 2021 solo expuso la información de usuarios a una pequeña escala, por lo que tales datos no involucraban información sensible ni comprometía las cuentas de las personas afectadas.

Confirmaron que la brecha tuvo que ver con “operaciones inadecuadas” realizadas por el personal en el entorno de pruebas de AWS para la versión japonesa del sitio, y alegaron que esto no comprometió al resto de usuarios del exchange:

El sitio japonés de Huobi y el sitio global son entidades completamente diferentes. Después de ser descubierto por un equipo de hackers de sombrero blanco, el personal de seguridad de Huobi tomó medidas el 21 de junio de 2023, cerrando de forma inmediata los permisos de acceso a archivos relevantes. El problema actual se solucionó, y toda la información de usuario relacionada ha sido eliminada. Agradecemos las contribuciones realizadas por el equipo de hackers de sombrero blanco a la seguridad de Huobi.


Artículo de Angel Di Matteo / DiarioBitcoin

Imagen de Unsplash

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.