Jelentés: A tőzsdén jegyzett kripto pénznem-kiskereskedő, a QuickBit több mint 300 000 rekordot fed le

A QuickBit kitett adatbázis.

A több mint 300 000 rekordot tartalmazó QuickBit.eu adatbázist nyitva hagyták, hogy online bárki megnézhesse annak tartalmát. 2019. július 2-án a Comparitech a biztonsági kutatóval, Bob Diachenkoval együtt felfedezte a felfedezést. A kitettség egy nyilvánosan elérhető MongoDB adatbázis eredménye.

A QuickBit egy kriptovaluta kiskereskedő, amely lehetővé teszi az ügyfelek számára, hogy hitelkártyával vásároljanak kriptovalutákat. Július 11-én tőzsdén jegyeztek az NGM Nordic MTF tőzsdén, kezdeti piaci korláttal 207 millió SEK (22 millió USD)..

A nyilvánosságra hozott nyilvántartások látszólag információkat tartalmaznak a platform által megkönnyített egyes tranzakciókról.

Az adatszivárgás ütemterve

A tranzakciós rekordokat tartalmazó MongoDB adatbázist nyilvánosan elérhetővé tették hitelesítés nélkül. Íme, mi történt lépésről lépésre:

  • 2019. június 28 .: Az adatbázist először Shodan indexelte.
  • 2019. július 2 .: Felfedeztük a kitett adatokat
  • 2019. július 2 .: A Diachenko e-mailben azonnal értesítette a QuickBit-t.
  • 2019. július 3. (Vagy hamarabb): A Diachenko értesítés elküldésétől számított 24 órán belül a kérdéses MongoDB adatbázist elérhetővé tették.
  • 2019. július 11 .: A Diachenko második kommentárt kérő e-mailt küldött a QuickBit általános e-mail címére és az ügyvezető igazgató e-mail címére.
  • 2019. július 13 .: Harmadik nyomonkövetési e-mailt küldtünk a QuickBit ügyvezetőjének, amelynek eredményeként beszélgetés történt a műveleti csapattal.
  • 2019. július 15: A QuickBit kifejtette, hogy komolyan veszik a felhasználói adatvédelmet és a biztonságot, és a beszélgetésünket követően megkezdték a teljes belső biztonsági ellenőrzést.
  • 2019. július 19 .: A QuickBit jelentést tett közzé részvényeseik és a piac számára, felvázolva a kérdést

Noha tudjuk, hogy hány rekordot tettek közzé, nem világos, hány QuickBit-felhasználót érintette a szivárgás. Azt sem tudjuk, hogy rosszindulatú felek hozzáfértek-e az adatokhoz vagy lemásolták-e azokat az adatbázisból annak körülbelül hat napja alatt.

A QuickBit kommentálta:

A vállalat azonnal megtette a szükséges intézkedéseket az érintett rendszer biztosításához. Saját kezdeti vizsgálatunk azt mutatja, hogy sem a QuickBit, sem a vállalat ügyfelei nem sérültek ”

Milyen információ volt kitéve?

Az adatbázis 301 470 „esemény” rekordot tartalmazott. Egy esemény feltehetően egy olyan tranzakcióra utal, amelyre a platformon került sor. Az egyes ügyletekre vonatkozó információk a következőket tartalmazták:

  • Teljes név
  • Teljes cím
  • Email cím
  • nem
  • Profilszint (arany, ezüst vagy bronz)
  • Születési dátum
  • Fizetési információk (a használt hitelkártya típusa és az első hat és az utolsó négy számjegy)
  • Forrás- és cél pénznem (például USD – BTC)
  • Tranzakció összege

Volt egy „társadalmi számmező” is, de nulla értékekkel.

A feltárt QuickBit adatbázis egy szakasza.

Ezen rekordok mellett 143 rekordot fedeztünk fel belső hitelesítő adatokkal, beleértve a kereskedőket, titkos kulcsokat, neveket, jelszavakat, titkos kifejezéseket, felhasználói azonosítókat és egyéb információkat.

Az ilyen jellegű feltárt adatok következményei

Ennek a szivárgásnak a talán leginkább a 143 rekordja van, amelyek olyan felhasználóneveket, jelszavakat és titkos mondatokat tartalmaztak. A platform beállításától és a vonatkozó információktól függően ezek az adatok a rosszindulatú felek számára teljes hozzáférést biztosíthatnak a regisztrált fiókokhoz.

Ennek eredményeként bárki, aki az adatokat megszerezte, átveheti a számlát, tranzakciókat hajthat végre, vagy megnézheti a hitelkártya-csalásokhoz felhasználható teljes fizetési információkat. A bűnözők akár az érintett felhasználók birtokában lévő kriptovaluta egyenlegekhez is hozzáférhetnek.

Plusz, ha jelszavak vannak jelen, fennáll annak a veszélye, hogy az azonosító és a jelszó kombinációk felhasználhatók más fiókok feltörésére. Végül is, a felhasználók riasztó 52% -a újból felhasználja a jelszavakat, így a hitelesítő adatok révén a fiókváltás alacsonyan lógó gyümölcsöt tölt be a számítógépes bűnözők számára.

A nyilvánosságra hozott nyilvántartások nagy része személyes információkat tartalmazott, mint például név, cím, e-mail cím és születési idő, valamint korlátozott pénzügyi információk, ideértve a részleges hitelkártya-számokat is. Szerencsére a hitelkártya számát csonkították; egyébként hihetetlenül egyszerű lett volna bárki számára, aki hozzáfér az adatokhoz, hitelkártya-csalást hajtani végre a hitelkártya-számok bármelyikével.

Mindezek ellenére a hitelkártya utolsó négy számjegye, különösen részletes személyes adatokkal együtt, minden lehet, ami ahhoz szükséges, hogy egy bűncselekmény elfoglalja a különféle számlákat, sőt személyazonossági lopásokat hajtson végre. Például egy bűncselekmény felhasználhatja hitelkártyájának utolsó négy számjegyét, neve, címe és születési ideje mellett, hogy meggyőzze a vezeték nélküli szolgáltatót arról, hogy ők a fiókja tulajdonosai..

Rengeteg információ van itt a bűnözők számára, hogy célzott adathalász támadásokat hajtsanak végre. Ezeket olyan kiegészítő információk gyűjtésére használják, amelyek felhasználhatók a későbbi támadásokban, például hitelkártya-csalások vagy számlaátvételi csalások.

Ha korábban már használta a QuickBit-t, akkor lehet, hogy meg kell változtatnia a QuickBit-fiók jelszavát, és ellenőriznie kell minden furcsa tevékenységet. Kiegészítő óvintézkedésként érdemes lehet törölni a fiókhoz társított hitelkártyáját, és ha kriptovaluta alapokat tárol egy QuickBit pénztárcában, akkor érdemes áthelyezni őket egy másik szolgáltatásba. Legalább körültekintő lenne figyelemmel kísérni a hitelkártya-tevékenységet, és vigyázni a gyanús bejelentkezési kísérletekre és az adathalász e-mailekre..

A QuickBitről

A QuickBit egy svéd cég, amelynek célja, hogy eszközöket biztosítson a kriptovaluta gyors és egyszerű vásárlásához. Jelenleg a webhely Visa és MasterCard hitelkártyás fizetéseket fogad el a Bitcoin és a Bitcoin Cash megvásárlásához, nagyon kevés bölcsességgel. Július 11-én tőzsdén jegyeztek az NGM Nordic MTF tőzsdén, kezdeti piaci korláttal 207 millió SEK (22 millió USD)..

Tudomásunk szerint ez az első expozíció a QuickBit részvételével. Miközben a vállalat nem válaszolt a jogsértésről szóló értesítésre, a biztonsági kérdésekkel kapcsolatban ezt a GYIK szakaszban mondja meg:

„BIZTONSÁGOS A QUICKBIT HASZNÁLATA?

Igen! Fő prioritásunk az ügyfelek személyes adatainak biztonsága. Nagy óvintézkedéseket teszünk a rendszerünk biztonsága körül, és folyamatosan figyeljük a gyanús tevékenységeket… ”

A QuickBit biztonsági kérdései.

Cryptocurrency csere biztonság

A kriptovaluta vásárlását, eladását vagy tárolását magában foglaló platformok nagy célpontjai a bűnözőknek, sok nagy horderejű csapdával, amelyet az elmúlt években dokumentáltak. Még olyan vitathatatlanul jó hírű társaságok, mint például a Binance, csapkodtak, amelyek millió dolláros értékű kriptovaluta elvesztését eredményezték. A Bitpoint Exchange közelmúltbeli csapása során a tolvajok 32 millió dolláros kriptovalutát loptak el.

Mint ilyen, a biztonságnak az e szolgáltatók prioritási listájának tetején kell lennie. Sajnos, mivel nagyjából bárki képes létrehozni üzletet kriptovállalati kereskedőként, akkor soha nem tudhatja, milyen szintű biztonságot fog kapni..

Hogyan és miért fedeztük fel ezt a szivárgást

Biztonsági kutatócsoportunk átvizsgálja az internetet, feltárva a sebezhetőségeket és az adatok szivárgását, hogy segítse a szervezeteket ezen problémák megoldásában és az internet biztonságosabbá tételében minden felhasználó számára.

Bob Diachenko, aki felfedte ezt a szivárgást, kiterjedt kiberbiztonsági tapasztalataival és tudásával használja fel állítólag biztonságos adatok véletlenszerű vagy szándékos kitettségét. A szivárgás felfedezésekor elsődleges prioritása annak kiderítése, kinek tartozik, és figyelmezteti az érintett szervezetet az információk biztonságának biztosítása érdekében..

Ezután tovább vizsgáljuk az expozíciót, hogy megtudjuk, az adatok jellege és ki vonatkozik rá. Jelentettük jelentéseinket az érintett személyek figyelmeztetésének reményében, hogy tisztában legyenek a kockázatokkal és megtehessék a szükséges intézkedéseket.

Ez a kezdeményezés azzal a céllal zajlik, hogy korlátozza a személyes adatokhoz való hozzáférést a rosszindulatú felek által, és enyhítse a kapcsolódó kockázatokat, ha az adatok rossz kezekbe kerülnek..

Korábbi jelentések

Nemrég felfedeztünk más, korábban be nem jelentett adatszivárgásokat, köztük egy 7 millió K-12 hallgató nyilvántartását, a másik pedig 188 millió ember személyes adatait. Ellenőrizheti a történelem legnagyobb adatsértésével és azokkal az államokkal kapcsolatos cikkeket is, amelyekben a legtöbb adat megsértik.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

7 + 2 =

Adblock
detector