TechFlow 소식, 후오비는 사용자 정보 유출 의혹에 대해 다음과 같이 밝혔다. 이번 사건은 실제 유출이 발생하지 않은 화이트해트(white hat) 사건이며, 관련 문제는 이미 수정되었으며 사용자에게 어떠한 손실도 발생하지 않았다.
최근 온라인에서 후오비의 데이터 유출 가능성이 제기되었다. 이에 대해 후오비 측은 플랫폼 보안에 대한 관심에 감사를 표하며 다음 성명을 발표했다.
본 사안은 2021년 6월 22일 일본 사이트 테스트 환경의 S3 버킷 담당자의 부적절한 조작으로 인해 일부 사용자(4,960명)의 연락처 정보 및 OTC 아카이브 로그가 화이트해트에 의해 접근될 수 있었던 것으로, 유출된 정보에는 신원 등 민감 정보가 포함되지 않았으며 사용자 계정 및 자금 안전과도 무관하다. 일본 사이트는 2022년 10월 8일에 이미 격리 조치를 완료하였으며, 후오비 글로벌 사이트와는 관련이 없다.
해당 취약점은 화이트해트에 의해 발견된 후, 후오비는 즉시 조사하여 백엔드 접근 로그상 해당 IP만 접근한 것을 확인하였으며, 현재 해당 취약점은 2023년 6월 21일 완전히 수정되었다.
후오비는 보안이 항상 핵심 중점 과제였으며, 지금까지 업계 최고 수준의 보안 기록인 10년간 사고 없이 100% 가용성을 유지해왔다고 밝혔다. 사용자의 권리와 자산 보안은 언제나 최우선이다. 후오비는 강력한 기초 보안 역량을 갖추고 있으며, 업계 정상급 화이트해트 해커들과 긴밀한 협력 관계를 맺고 있어 보안 취약점을 신속하고 다각도로 발견하고 긴급 대응함으로써 사용자의 권리와 자산 보호를 극대화하고 있다고 전했다.




