База данни QuickBit.eu, съдържаща повече от 300 000 записа, беше оставена отворена, така че всеки онлайн да може да види нейното съдържание. На 2 юли [year] г. Comparitech, заедно с изследователя по сигурността Боб Диаченко, направиха откритието. Експозицията беше резултат от публично достъпна база данни MongoDB.
QuickBit е търговец на криптовалути, който позволява на клиентите да купуват криптовалута, използвайки кредитна карта. Те излязоха на борсата на NGM Nordic MTF на 11 юли с първоначална пазарна граница от 207 милиона шведски крони (22 милиона долара).
Изложените записи изглежда съдържат информация за отделни транзакции, улеснени от платформата.
Времева линия на изтичане на данни
Базата данни на MongoDB, съдържаща записи за транзакции, беше публично достъпна, без да се изисква удостоверяване. Ето какво се случи, стъпка по стъпка:
- 28 юни [year]: Базата данни беше индексирана за първи път от Shodan.
- 2 юли [year] г.: Открихме откритите данни
- 2 юли [year] г.: Диаченко незабавно уведоми QuickBit по имейл.
- 3 юли [year] г. (или по-рано): В рамките на 24 часа след като Диаченко изпрати уведомлението, въпросната база данни MongoDB бе изтеглена офлайн.
- 11 юли [year]: Диаченко изпрати втори имейл с искане за коментар на общия имейл адрес на QuickBit и на този на управляващия директор.
- 13 юли [year] г.: Изпратихме трети последващ имейл до управляващия директор на QuickBit и последва разговор с оперативния екип.
- 15 юли [year] г.: QuickBit обясни, че те вземат сериозно поверителността и сигурността на потребителите, започнали пълен вътрешен одит за сигурност след нашия разговор.
- 19 юли [year]: QuickBit публикува доклад за своите акционери и пазара, очертаващ емисията
Въпреки че знаем колко записи бяха изложени, не е ясно колко потребители на QuickBit бяха засегнати от теча. Не знаем също дали някоя злонамерена страна е получила или копирала информация от базата данни през приблизително шестте дни, в които тя е била изложена.
QuickBit коментира:
“Компанията незабавно предприе необходимите мерки за осигуряване на съответната система. Нашето първоначално разследване показва, че нито QuickBit, нито клиентите на компанията са нанесени вреди “
Каква информация беше изложена?
Базата данни съхранява 301 470 записа „събития“. Събитие по презумпция се отнася до транзакция, извършена чрез платформата. Информацията за всяка транзакция включваше следното:
- Пълно име
- Пълен адрес
- Имейл адрес
- пол
- Ниво на профила (злато, сребро или бронз)
- Дата на раждане
- Информация за плащане (вид на използваната кредитна карта и първите шест и последните четири цифри)
- Изходна валута и целева валута (например USD към BTC)
- Сума на транзакцията
Имаше и „поле за социални номера“, но с нулеви стойности.
В допълнение към тези записи открихме и 143 записа с вътрешни идентификационни данни, включително търговци, секретни ключове, имена, пароли, секретни фрази, идентификационни номера на потребители и друга информация.
Последици от откритите данни от този характер
Може би най-засягащата част от този теч са 143 записа, които съдържат неща като потребителски идентификатори, пароли и секретни фрази. В зависимост от настройката на платформата и за кого се отнася тази информация, тези данни могат потенциално да дадат на злонамерените страни пълен достъп до регистрирани акаунти.
В резултат на това всеки, който е получил данните, може да бъде в състояние да поеме акаунта, да извърши транзакции или да види пълна информация за плащанията, която може да се използва при измама с кредитни карти. Престъпниците може дори да имат достъп до криптовалутни баланси, държани от участващите потребители.
Плюс това, когато са включени пароли, съществува опасност комбинациите от ID и парола да бъдат използвани за хакване на други акаунти. В крайна сметка, алармиращите 52% от потребителите използват повторно пароли, правейки поглъщането на акаунта чрез удостоверяване на данни, плод с ниско окачване за киберпрестъпници.
По-голямата част от изложените записи съдържаха лична информация като име, адрес, имейл адрес и дата на раждане, както и ограничена финансова информация, включително частични номера на кредитни карти. За щастие номерата на кредитните карти бяха съкратени; в противен случай би било тривиално просто всеки, който има достъп до данните, да извърши измама с кредитна карта, използвайки някой от номерата на кредитната карта.
Като се има предвид, последните четири цифри на кредитна карта, особено когато са съчетани с подробна лична информация, могат да бъдат всичко необходимо за престъпник да поеме различни сметки и дори да извърши кражба на самоличност. Например, престъпник може да бъде в състояние да използва последните четири цифри от кредитната ви карта, заедно с вашето име, адрес и дата на раждане, за да убеди един мобилен оператор, че те са притежател на акаунт за вашия акаунт.
Тук също има много информация, която престъпниците могат да използват за извършване на целенасочени фишинг атаки. Те се използват за събиране на допълнителна информация, която може да бъде използвана при последващи атаки, като измама с кредитна карта или измама при поглъщане на акаунт.
Ако сте използвали QuickBit в миналото, може да се наложи да промените паролата си за акаунт в QuickBit и да проверите за някаква странна дейност. Като допълнителна предпазна мярка може да искате да анулирате кредитната си карта, свързана с акаунта, и ако съхранявате средства за криптовалута в портфейла на QuickBit, може да искате да ги преместите в друга услуга. Най-малкото би било разумно да следите внимателно дейността на кредитната си карта и да внимавате за подозрителни опити за влизане и фишинг имейли..
Относно QuickBit
QuickBit е шведска компания, чиято цел е да осигури средство за бързо и просто закупуване на криптовалута. Понастоящем сайтът приема плащания с кредитни карти Visa и MasterCard за закупуване на Bitcoin и Bitcoin Cash с много малко размирици. Те излязоха на борсата на NGM Nordic MTF на 11 юли с първоначална пазарна граница от 207 милиона шведски крони (22 милиона долара).
Доколкото знаем, това е първата експозиция, включваща QuickBit. Въпреки че компанията не отговори на известието за нарушението, тя има това да говори за безопасността в раздела с често задавани въпроси:
„БЕЗОПАСНО Е ДА ИЗПОЛЗВАТЕ БЪРЗИ БИТИ?
Да! Основният ни приоритет е да съхраняваме личните данни на клиентите сигурни и сигурни. Взимаме големи предпазни мерки около сигурността на нашите системи и постоянно следим за всякакви подозрителни дейности … “
Защита за обмен на криптовалута
Платформите, които включват закупуване, продажба или съхранение на криптовалути, са големи мишени за престъпници с множество високопрофилни хакове, документирани през последните няколко години. Дори спорно уважавани компании като Binance са претърпели хакове, което води до загуба на криптовалута на стойност милиони долари. Неотдавнашен хак на борсата за биткойн видя, че крадците откраднаха криптовалута на стойност 32 милиона долара.
Като такава, сигурността трябва да бъде на първо място в списъка с приоритети за доставчиците на тези услуги. За съжаление, тъй като почти всеки може да настрои магазина като търговец на криптовалута, просто никога не знаеш какво ниво на сигурност ще получиш.
Как и защо открихме този теч
Нашият екип за изследване на сигурността сканира мрежата, като идентифицира уязвимостите и течовете на данни, за да помогне на организациите да отстранят тези проблеми и да направят интернет по-безопасен за всички потребители.
Боб Диаченко, който разкри този специфичен теч, използва своя богат опит и познания в областта на киберсигурността, за да намери уж сигурни данни, които може да са били изложени случайно или умишлено. Когато се открие теч, първият му приоритет е да разбере на кого принадлежи и да предупреди съответната организация, за да могат да защитят информацията.
След това изследваме допълнително експозицията, за да разберем естеството на данните и към кого се отнасят. Ние отчитаме своите открития с надеждата да сигнализираме засегнатите, за да могат да бъдат запознати с рисковете и да предприемат всички необходими действия.
Тази инициатива се предприема с цел ограничаване на потенциала на достъп до лична информация от злонамерени страни и намаляване на свързаните с тях рискове, ако данните попаднат в грешни ръце.
Предишни отчети
Наскоро открихме други неотчетени по-рано течове на данни, включително едно, включващо записи на 7 милиона студенти от К-12, и друго, отнасящо се до личната информация на 188 милиона души. Можете също да разгледате нашите статии за най-големите нарушения на данните в историята и състоянията, които имат най-много нарушения на данни.
Russian:
База данных QuickBit.eu, содержащая более 300 000 записей, была оставлена открытой, так что каждый онлайн мог видеть ее содержание. 2 июля 2023 года Comparitech вместе с исследователем по безопасности Бобом Диаченко обнаружили это. Экспозиция была результатом публично доступной базы данных MongoDB. QuickBit является торговцем криптовалют, который позволяет клиентам покупать криптовалюту, используя кредитную карту. Они вышли на биржу NGM Nordic MTF 11 июля с начальной рыночной капитализацией в 207 миллионов шведских крон (22 миллиона долларов). Изложенные записи, кажется, содержат информацию о отдельных транзакциях, облегченных платформой.
Хотя мы знаем, сколько записей было выложено, не ясно, сколько пользователей QuickBit было затронуто утечкой. Мы также не знаем, получила ли какая-либо злонамеренная сторона информацию из базы данных в течение приблизительно шести дней, когда она была выложена.
Компания QuickBit заявила: “Компания незамедлительно приняла необходимые меры для обеспечения соответствующей системы. Наше первоначальное расследование показывает, что ни QuickBit, ни клиенты компании не были нанесены вреды”.
В базе данных было хранится 301 470 записей “событий”. Событие по предположению относится к транзакции, совершенной через платформу. Информация о каждой транзакции включала следующее: полное имя, полный адрес, адрес электронной почты, пол, уровень профиля (золото, серебро или бронза), дата рождения, информация о платеже (вид используемой кредитной карты и первые шесть и последние четыре цифры), исходная валюта и целевая валюта (например, USD в BTC), сумма транзакции.
Кроме этих записей мы обнаружили 143 записи с внутренними идентификационными данными, включая торговцев, секретные ключи, имена, пароли, секретные фразы, идентификационные номера пользователей и другую информацию.
В результате этой утечки данных злоумышленники могут получить доступ к зарегистрированным аккаунтам, совершать транзакции или просматривать полную информацию о платежах, которая может использоваться для мошенничества с кредитными картами. Преступники могут даже иметь доступ к криптовалютным балансам, удерживаемым участвующими пользователями.