ICO意外泄露投资者护照照片,个人资料 2017-01-09 11:21:01

$888.88
所属分类 :经济

参与最近由加密货币创业公司Sentinel Chain发起的最初硬币发行(ICO)的投资者可能已经拥有他们的个人信息 - 包括由于安全漏洞而暴露的护照照片

在2月5日推出其ICO之后,Sentinel Chain在收到用于验证其用户的系统泄露这些用户向该公司提供的个人数据的通知后,暂时停止了令牌销售

在周三发布的博客文章中,该公司承认该问题源于该公司的KYC(了解您的客户)注册系统,并指出其他用户可以访问某些用户信息

“所有提交的个人信息,如电子邮件地址,密码或以太坊公共地址,都在我们的数据库中加密,”Sentinel Chain首席执行官兼创始人Roy Lai写道

“但是,我们的注册网站上的漏洞允许其他注册用户访问某些上传的文件

”其他注册用户可以访问的图像中包括护照照片和其他识别信息

虽然Sentinel Chain没有发布注册用户数量 - 以及有多少用户可以访问泄露的信息 - 该公司在公开注册的前10分钟内报告了1,000多个应用程序

据Sentinel Chain称,15名注册参与者利用此漏洞未经授权访问泄露的用户信息

目前还不清楚这些尝试是否是恶意的

21名投资者受到安全漏洞的影响,据报道Sentinel Chain已就此事件与他们联系

访问过的15个用户中只有一个似乎只向Sentinel Chain报告该漏洞是可用的

该公司在其博客文章中证实,该漏洞的一位用户已收到警告,导致ICO暂时关闭

尽管如此,该用户似乎已被移交给执法部门

一名用户在Reddit上发帖并声称是报告该漏洞的人,在告知公司该问题后不久,他们收到通知,警方已被告知非法访问信息

“几个小时后,我收到了InfoCorp的电子邮件,这家拥有Sentinel Chain的公司说他们已通知有关当局,他们正在咨询他们的法律顾问,以便在法律允许的最大范围内进行这种未经授权的访问

包括根据“计算机滥用和网络安全法”(第50A章),“Reddit用户说

“感谢您报告可用性[原文如此]我接受了警方调查

”Sentinel Chain周三宣布将再次开放其ICO并从2月10日开始恢复注册

如果这一事件足以让潜在投资者感到害怕来自计划“为没有银行账户的人提供负担得起的安全金融服务”的公司还有待观察