Отчет: ритейлер криптовалют, котирующийся на фондовом рынке, QuickBit выставляет более 300 000 записей

QuickBit выставил базу данных.

База данных QuickBit.eu, содержащая более 300 000 записей, была оставлена ​​открытой, чтобы любой пользователь мог просматривать ее содержимое. 2 июля 2019 года Comparitech вместе с исследователем безопасности Бобом Дьяченко сделали открытие. Воздействие было результатом общедоступной базы данных MongoDB.

QuickBit является ритейлером криптовалют, который позволяет клиентам покупать криптовалюту с помощью кредитной карты. Они котируются на фондовом рынке NGM Nordic MTF 11 июля с начальной рыночной капитализацией в 207 миллионов шведских крон ($ 22 миллиона).

Представленные записи содержат информацию об отдельных транзакциях, осуществляемых платформой..

Хронология утечки данных

База данных MongoDB, содержащая записи транзакций, стала общедоступной без аутентификации. Вот что произошло, шаг за шагом:

  • 28 июня 2019 г .: База данных была впервые проиндексирована Шоданом.
  • 2 июля 2019 года: Мы обнаружили открытые данные
  • 2 июля 2019 года: Дьяченко немедленно уведомил QuickBit по электронной почте.
  • 3 июля 2019 года (или раньше): В течение 24 часов после отправки уведомления Дьяченко база данных MongoDB была отключена..
  • 11 июля 2019 года: Дьяченко отправила второе электронное письмо с запросом комментария на общий электронный адрес QuickBit и на адрес управляющего директора..
  • 13 июля 2019 года: Мы отправили третье электронное письмо управляющему директору QuickBit, после чего состоялся разговор с оперативной группой.
  • 15 июля 2019 г.: QuickBit объяснил, что они серьезно относятся к конфиденциальности и безопасности пользователей, после нашего разговора начался полный внутренний аудит безопасности.
  • 19 июля 2019 года: QuickBit опубликовал отчет для своих акционеров и рынка с изложением проблемы

Хотя мы знаем, сколько записей было раскрыто, неясно, сколько пользователей QuickBit затронуло утечку. Мы также не знаем, получали ли какие-либо злоумышленники доступ или копировали информацию из базы данных в течение примерно шести дней, в течение которых она была раскрыта..

QuickBit прокомментировал:

«Компания немедленно приняла необходимые меры для защиты соответствующей системы. Наше собственное первоначальное расследование показывает, что ни QuickBit, ни клиенты компании не пострадали ».

Какая информация была раскрыта?

База данных содержала 301 470 записей о событиях. Событие предположительно относится к транзакции, которая произошла через платформу. Информация для каждой транзакции включала следующее:

  • ФИО
  • Полный адрес
  • Адрес электронной почты
  • Пол
  • Уровень профиля (золото, серебро или бронза)
  • Дата рождения
  • Информация об оплате (тип используемой кредитной карты и первые шесть и последние четыре цифры)
  • Исходная валюта и целевая валюта (например, доллары США к BTC)
  • Сумма сделки

Также присутствовало «поле социального номера», но с нулевыми значениями.

Раздел открытой базы данных QuickBit.

В дополнение к этим записям мы также обнаружили 143 записи с внутренними учетными данными, включая продавцов, секретные ключи, имена, пароли, секретные фразы, идентификаторы пользователей и другую информацию..

Последствия выставленных данных такого характера

Возможно, наиболее важной частью этой утечки являются 143 записи, которые содержали такие вещи, как идентификаторы пользователей, пароли и секретные фразы. В зависимости от настроек платформы и того, к кому относится эта информация, эти данные могут потенциально предоставить злоумышленникам полный доступ к зарегистрированным учетным записям..

В результате любой, кто получил данные, может получить доступ к учетной записи, провести транзакции или просмотреть полную информацию об оплате, которая может быть использована при мошенничестве с кредитными картами. Преступники могут даже иметь доступ к балансу криптовалюты, которую держат вовлеченные пользователи.

Кроме того, когда используются пароли, существует опасность, что комбинации идентификаторов и паролей могут использоваться для взлома других учетных записей. В конце концов, тревожные 52% пользователей повторно используют пароли, что делает захват учетной записи с помощью учетных данных наполнением низко висящего плода для киберпреступников.

Большая часть раскрытых записей содержала личную информацию, такую ​​как имя, адрес, адрес электронной почты и дата рождения, а также ограниченную финансовую информацию, включая частичные номера кредитных карт. К счастью, номера кредитных карт были сокращены; в противном случае для любого, кто имеет доступ к данным, было бы тривиально легко осуществить мошенничество с кредитными картами с использованием любого из номеров кредитных карт..

При этом последние четыре цифры кредитной карты, особенно в сочетании с подробной личной информацией, могут быть достаточными для того, чтобы преступник взял на себя различные учетные записи и даже совершил кражу личных данных. Например, преступник может использовать последние четыре цифры вашей кредитной карты, а также ваше имя, адрес и дату рождения, чтобы убедить оператора беспроводной связи в том, что он является владельцем учетной записи для вашей учетной записи..

Здесь также есть много информации, которую преступники могут использовать для целенаправленных фишинговых атак. Они используются для сбора дополнительной информации, которая может быть использована при последующих атаках, таких как мошенничество с кредитными картами или мошенничество с захватом аккаунта..

Если вы использовали QuickBit в прошлом, может потребоваться изменить пароль учетной записи QuickBit и проверить наличие каких-либо странных действий. В качестве дополнительной меры предосторожности вы можете отменить свою кредитную карту, связанную с учетной записью, и, если вы храните криптовалютные средства в кошельке QuickBit, вы можете переместить их в другой сервис. По крайней мере, было бы разумно внимательно следить за активностью вашей кредитной карты и следить за подозрительными попытками входа в систему и фишинговыми письмами..

О QuickBit

QuickBit - шведская компания, целью которой является предоставление средств для покупки криптовалюты быстро и просто. В настоящее время сайт принимает платежи по кредитным картам Visa и MasterCard для покупки Биткойн и Биткойн Кэш практически без суеты. Они котируются на фондовом рынке NGM Nordic MTF 11 июля с начальной рыночной капитализацией в 207 миллионов шведских крон ($ 22 миллиона).

Насколько нам известно, это первое знакомство с QuickBit. Несмотря на то, что компания не ответила на уведомление о нарушении, она может сказать о безопасности в разделе часто задаваемых вопросов:

«БЕЗОПАСНО ИСПОЛЬЗОВАТЬ БЫСТРО?

Да! Нашим главным приоритетом является обеспечение безопасности и защиты личных данных клиентов. Мы предпринимаем большие меры предосторожности в отношении безопасности наших систем и постоянно отслеживаем любые подозрительные действия… »

FAQ по безопасности QuickBit.

Безопасность обмена криптовалют

Платформы, связанные с покупкой, продажей или хранением криптовалюты, являются большими целями для преступников, и за последние несколько лет было зафиксировано множество громких взломов. Даже такие авторитетные компании, как Binance, пострадали от хакерских атак, что привело к потере криптовалюты на миллионы долларов. В результате недавнего взлома Bitpoint Exchange воры украли криптовалюту на 32 миллиона долларов.

Таким образом, безопасность должна быть на вершине списка приоритетов для поставщиков этих услуг. К сожалению, практически каждый может открыть магазин как трейдер криптовалюты, и вы просто не знаете, какой уровень безопасности вы получите.

Как и почему мы обнаружили эту утечку

Наша исследовательская группа по безопасности сканирует Интернет на предмет выявления уязвимостей и утечек данных, чтобы помочь организациям решить эти проблемы и сделать Интернет более безопасным для всех пользователей..

Боб Дьяченко, который обнаружил эту конкретную утечку, использует свой обширный опыт и знания в области кибербезопасности, чтобы найти предположительно защищенные данные, которые могли быть случайно или намеренно раскрыты. Когда обнаружена утечка, его первым приоритетом является выяснение того, кому она принадлежит, и оповещение соответствующей организации, чтобы они могли защитить информацию.

Затем мы продолжаем расследование воздействия, чтобы выяснить природу данных и к кому они относятся. Мы сообщаем о наших результатах в надежде предупредить пострадавших, чтобы они могли знать о рисках и предпринимать любые необходимые действия.

Эта инициатива направлена ​​на то, чтобы ограничить потенциальный доступ злоумышленников к личной информации и снизить риски, связанные с попаданием данных в чужие руки..

Предыдущие отчеты

Недавно мы обнаружили другие утечки данных, о которых ранее не сообщалось, включая утечку 7 миллионов студентов K-12, а также личную информацию 188 миллионов человек. Вы также можете ознакомиться с нашими статьями о самых больших утечках данных в истории и штатах, где больше всего утечек данных.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 61 = 66

Adblock
detector