最近发现的“Heartbleed”OpenSSL 漏洞可能已影响互联网上许多 HTTPS 网站，包括 kraken.com。此漏洞一旦被利用，可能会泄露随机信息，其中可能包含用户名、密码和 API 密钥。我们的大多数服务器在漏洞公开发布之前都已修复，但为了确保我们不再受此漏洞影响，我们已撤销所有旧 SSL 证书并签发了新证书。我们的旧证书不太可能被盗用，目前也没有证据表明存在这种情况。目前也没有证据表明此漏洞被用于窃取账户。然而，账户被盗用的可能性构成了严重的风险，因为这意味着您的 Kraken 安全凭证的安全性尚不可知。这也意味着，有人可能掌握足够的信息，利用我们已撤销的旧证书进行恶意攻击，试图模仿我们的网站，而这比普通的网络钓鱼诈骗更难识别。

作为预防措施，我们建议所有用户执行以下操作：

更改密码

删除旧的双重身份验证并创建新的双重身份验证

删除旧的 API 密钥并创建新的

在您的浏览器中启用证书吊销检查，这样当网站使用已吊销的证书时，您就会收到警报。证书吊销检查应至少持续一年。目前证书吊销支持状态较差，因此即使启用了该功能，您仍然需要谨慎操作。

对于您拥有帐户的其他 https 网站，也应采取类似的措施。您可以在此处检查该网站当前是否受到 Heartbleed(或其他漏洞)的攻击：

https://www.ssllabs.com/ssltest/

您应该为您的帐户创建新的凭据(有些网站从未存在漏洞，但如果您不确定，最好假设该网站之前存在漏洞)。但是，如果该网站仍然容易受到“心脏出血”漏洞的攻击，更新您的安全凭据仍然会使您暴露在风险之中。请记住，上述网站测试工具不会告知您该网站的 SSL 证书是否已被撤销并重新颁发;如果没有，则新的安全凭据可能会被盗用，或者该网站可能容易受到复杂的网络钓鱼诈骗的攻击。

版权说明：本文章来源于网络信息 ，不作为本网站提供的投资理财建议或其他任何类型的建议。 投资有风险，入市须谨慎。