Bitfinex缓存问题泄露不能识别用户的信息

9月30日newsbtc消息 全球知名的加密货币交易平台Bitfinex前天晚到昨日早些时候经历了一些尴尬的问题。该平台发生了用户信息的泄露。

用户报告显示：用户上的订单信息，另一个用户账户可以看到。您可以查看Reddit.com在线讨论。

下面是部分内容：

只是抬起头来，似乎没有任何直接盗币的威胁。但如果你到BFX登录并点击手持订单选项，您可能会看到别人的帐户列单中的余额。如果你导航到任何其他选项卡，它会消失。BFX让这种事情发生真的是很糟糕的。

但在恐慌之前，没出现一种任何形式的折中办法，据Bitfinex知。

“问题是由于Incapsula（防DDOS攻击服务）的动态页面缓存导致的。”司发言人周一早上告诉我。“这种情况是间歇性发生的，并不是所有的地理区域都有这种情况发生。”

Bitfinex首页截图 

作为回应，Bitfinex已经停止使用Incapsula的服务。Bitfinex应该立刻采取补救措施消除对用户的影响。Bitfinex表示，我们一直在这里等待，并且已经发现确实是Incapsula的问题，现在我们正在想办法如何让它永久的固定。

该发言人补充说：“虽然这一问题可能泄露了其他用户的一些信息，但用户的身份信息绝对没有从另一个用户那里泄露出去，任何时候用户都没有安全的威胁。