2.7　信息泄露

信息泄露對于存有大量用戶KYC信息的交易所來說影響深遠，是非常嚴重的安全問題。經過大量測試工作后，我們發現，信息泄露問題一般集中于忘記交易所密碼、OTC中的查看商家信息以及查看訂單、邀請列表和網站源代碼等。造成信息泄露的主要原因一般是服務器響應包內容沒有經過處理就將用戶的所有信息返回，惡意用戶可以配合越權漏洞來批量獲取敏感信息。除此以外，網站源代碼中還存在各種存有敏感信息的注釋，這些注釋在進入生產環境前應被刪除。