Raport: distribuitorul de criptocurrency listat pe piața de valori QuickBit expune peste 300.000 de înregistrări

Baza de date expusă QuickBit.


O bază de date QuickBit.eu care conține peste 300.000 de înregistrări a fost lăsată deschisă astfel încât oricine online să-și poată vizualiza conținutul. Pe 2 iulie 2019, Comparitech, împreună cu cercetătorul de securitate Bob Diachenko, au făcut descoperirea. Expunerea a fost rezultatul unei baze de date MongoDB disponibile publicului.

QuickBit este un distribuitor de criptocurrency care permite clienților să achiziționeze criptocurrency folosind un card de credit. Au cotat pe piața bursieră NGM Nordic MTF pe 11 iulie, cu un plafon de piață inițial de 207 milioane SEK (22 milioane USD).

Înregistrările expuse par să conțină informații despre tranzacțiile individuale facilitate de platformă.

Cronologia scurgerii de date

Baza de date MongoDB care conține înregistrări de tranzacții a fost pusă la dispoziția publicului, fără a fi necesară autentificarea. Iată ce s-a întâmplat, pas cu pas:

  • 28 iunie 2019: Baza de date a fost prima dată indexată de Shodan.
  • 2 iulie 2019: Am descoperit datele expuse
  • 2 iulie 2019: Diachenko a notificat imediat QuickBit prin e-mail.
  • 3 iulie 2019 (sau mai devreme): În 24 de ore de la transmiterea notificării Diachenko, baza de date MongoDB în cauză a fost scoasă offline.
  • 11 iulie 2019: Diachenko a trimis un al doilea comentariu prin care a solicitat un e-mail la adresa de e-mail generală a QuickBit și la cea a directorului general.
  • 13 iulie 2019: Am trimis un al treilea e-mail de urmărire directorului general al QuickBit, a urmat o conversație cu echipa operațională.
  • 15 iulie 2019: QuickBit a explicat că iau în serios confidențialitatea utilizatorilor și securitatea au început un audit intern complet de securitate în urma conversației noastre.
  • 19 iulie 2019: QuickBit a publicat un raport pentru acționarii lor și pentru piață care evidențiază problema

Deși știm câte înregistrări au fost expuse, nu este clar câți utilizatori QuickBit au fost afectați de scurgere. De asemenea, nu știm dacă vreo parte rău intenționată a accesat sau copiat informațiile din baza de date în cele aproximativ șase zile în care a fost expusă.

QuickBit a comentat:

Compania a luat imediat măsurile necesare pentru securizarea sistemului în cauză. Cercetarea noastră inițială arată că nici QuickBit și nici clienții companiei nu au fost prejudiciați ”

Ce informații au fost expuse?

Baza de date a conținut 301.470 de înregistrări „evenimente”. Probabil că un eveniment se referă la o tranzacție care a avut loc prin intermediul platformei. Informațiile pentru fiecare tranzacție includeau următoarele:

  • Numele complet
  • Adresa completa
  • Adresa de email
  • Sex
  • Nivel de profil (aur, argint sau bronz)
  • Data de nastere
  • Informații de plată (tipul cardului de credit utilizat și primele șase și ultimele patru cifre)
  • Moneda sursă și moneda țintă (de exemplu, USD la BTC)
  • Suma tranzacției

De asemenea, a fost prezent un „câmp de număr social”, dar cu valori nule.

O secțiune a bazei de date QuickBit expusă.

Pe lângă aceste înregistrări, am descoperit și 143 de înregistrări cu credențe interne, inclusiv comercianți, chei secrete, nume, parole, fraze secrete, ID-uri de utilizator și alte informații.

Implicații ale datelor expuse de această natură

Poate că cea mai importantă parte a acestei scurgeri este cea de 143 de înregistrări care conțineau lucruri precum ID-uri de utilizator, parole și fraze secrete. În funcție de configurarea platformei și la care se referă aceste informații, aceste date ar putea oferi părților rău intenționate acces complet la conturile înregistrate.

Drept urmare, oricine a obținut datele poate fi capabil să preia contul, să efectueze tranzacții sau să vizualizeze informații complete de plată care pot fi utilizate în frauda cu cardul de credit. Este posibil ca infractorii să poată accesa soldurile criptomonedelor deținute de utilizatorii implicați.

În plus, atunci când sunt implicate parolele, există pericolul ca combinațiile de ID și parolă să poată fi folosite pentru a pirata alte conturi. La urma urmei, un alarmant 52% dintre utilizatori reutilizează parolele, luând în considerare preluarea prin credință a umpluturii cu un fruct slab suspendat pentru cibernetici.

Cea mai mare parte a înregistrărilor expuse conțineau informații personale, cum ar fi numele, adresa, adresa de e-mail și data nașterii, precum și informații financiare limitate, inclusiv numere parțiale ale cardului de credit. Din fericire, numerele cardului de credit au fost trunchiate; în caz contrar, ar fi fost banal de simplu pentru oricine are acces la date să efectueze fraude pe cardul de credit folosind oricare dintre numerele cardului de credit.

Acestea fiind spuse, ultimele patru cifre ale unui card de credit, în special atunci când sunt cuplate cu informații personale detaliate, pot fi necesare pentru ca un infractor să preia diverse conturi și chiar să efectueze furtul de identitate. De exemplu, un criminal ar putea să folosească ultimele patru cifre ale cardului dvs. de credit, împreună cu numele, adresa și data nașterii dvs. pentru a convinge un operator de transport wireless că este titular al contului dvs..

Există, de asemenea, o mulțime de informații aici pentru ca infractorii să le utilizeze pentru a efectua atacuri de tip phishing. Acestea sunt folosite pentru a obține informații suplimentare care pot fi utilizate în atacurile ulterioare, cum ar fi frauda cu cardul de credit sau frauda de preluare a contului.

Dacă ați utilizat QuickBit în trecut, poate fi necesar să schimbați parola contului dvs. QuickBit și să verificați orice activitate ciudată. Ca o precauție suplimentară, poate doriți să anulați cardul dvs. de credit asociat contului, iar dacă stocați fonduri de criptomonedă într-un portofel QuickBit, poate doriți să le mutați pe un alt serviciu. Cel puțin, ar fi prudent să fii atent la activitatea cărții de credit și să te uiți la încercări suspecte de conectare și e-mailuri de phishing..

Despre QuickBit

QuickBit este o companie suedeză al cărei obiectiv este de a oferi un mijloc de a cumpăra criptomonede rapid și simplu. În prezent, site-ul acceptă plăți cu cardul de credit Visa și MasterCard pentru a cumpăra Bitcoin și Bitcoin Cash cu foarte puțină bătaie de cap. Au cotat pe piața bursieră NGM Nordic MTF pe 11 iulie, cu un plafon de piață inițial de 207 milioane SEK (22 milioane USD).

Din câte știm, aceasta este prima expunere care implică QuickBit. Deși compania nu a răspuns la notificarea încălcării, aceasta trebuie să spună despre siguranță în secțiunea Întrebări frecvente a acesteia:

„ESTE SIGUR SĂ UTILIZAȚI QUICKBIT?

Da! Principala noastră prioritate este să păstrăm în siguranță și datele personale ale clienților. Ne luăm mari precauții în privința securității sistemelor noastre și monitorizăm în permanență orice activitate suspectă ... ”

Întrebări frecvente privind securitatea rapidă.

Securitatea schimbului de criptomonede

Platformele care implică cumpărarea, vânzarea sau stocarea criptomonedei sunt ținte majore pentru infractori cu o mulțime de hak-uri cu profil înalt care au fost documentate în ultimii ani. Chiar și companii de renume, cum ar fi Binance, au avut de suferit ca urmare a pierderii de criptomonede în valoare de milioane de dolari. Un hack recent al Bitpoint Exchange a văzut tâlharii să-i fure criptocurrency în valoare de 32 de milioane de dolari.

Ca atare, securitatea ar trebui să fie în fruntea listei de priorități pentru furnizorii acestor servicii. Din nefericire, cu oricine poate să-și stabilească magazinul ca comerciant de criptomonede, nu știi niciodată ce nivel de securitate vei obține.

Cum și de ce am descoperit această scurgere

Echipa noastră de cercetare în domeniul securității scanează vulnerabilitățile și scurgerile de date web pentru a ajuta organizațiile să rezolve aceste probleme și să facă internetul mai sigur pentru toți utilizatorii.

Bob Diachenko, care a descoperit această scurgere particulară, folosește experiența sa și cunoștințele cibersecurității sale extinse pentru a găsi date presupuse sigure care ar putea fi expuse accidental sau intenționat. Atunci când este descoperită o scurgere, prima sa prioritate este de a afla cui aparține și de a avertiza organizația relevantă, astfel încât acestea să poată securiza informațiile.

Cercetăm apoi expunerea în continuare pentru a afla natura datelor și cui îi aparține. Raportăm asupra concluziilor noastre în speranța de a alerta pe cei afectați, astfel încât aceștia să poată fi conștienți de riscuri și să ia toate măsurile necesare.

Această inițiativă este întreprinsă cu scopul de a limita potențialul accesării informațiilor personale de către părțile rău intenționate și de a atenua riscurile implicate în cazul în care datele cad în mâinile greșite.

Rapoarte anterioare

Am descoperit recent alte scurgeri de date nereportate anterior, inclusiv una care implică înregistrările a 7 milioane de studenți K-12 și o alta referitoare la informațiile personale ale 188 de milioane de persoane. Puteți consulta articolele noastre despre cele mai mari încălcări ale datelor din istorie și statele care au cele mai multe încălcări ale datelor.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me

About the author

Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.

Leave a Reply

Your email address will not be published. Required fields are marked *

− 1 = 1