Доклад: Търговецът на криптовалути, котиран на борсата QuickBit излага над 300 000 записа

QuickBit изложена база данни.

База данни QuickBit.eu, съдържаща повече от 300 000 записа, беше оставена отворена, така че всеки онлайн да може да види нейното съдържание. На 2 юли 2019 г. Comparitech, заедно с изследователя по сигурността Боб Диаченко, направиха откритието. Експозицията беше резултат от публично достъпна база данни MongoDB.

QuickBit е търговец на криптовалути, който позволява на клиентите да купуват криптовалута, използвайки кредитна карта. Те излязоха на борсата на NGM Nordic MTF на 11 юли с първоначална пазарна граница от 207 милиона шведски крони (22 милиона долара).

Изложените записи изглежда съдържат информация за отделни транзакции, улеснени от платформата.

Времева линия на изтичане на данни

Базата данни на MongoDB, съдържаща записи за транзакции, беше публично достъпна, без да се изисква удостоверяване. Ето какво се случи, стъпка по стъпка:

  • 28 юни 2019: Базата данни беше индексирана за първи път от Shodan.
  • 2 юли 2019 г.: Открихме откритите данни
  • 2 юли 2019 г.: Диаченко незабавно уведоми QuickBit по имейл.
  • 3 юли 2019 г. (или по-рано): В рамките на 24 часа след като Диаченко изпрати уведомлението, въпросната база данни MongoDB бе изтеглена офлайн.
  • 11 юли 2019: Диаченко изпрати втори имейл с искане за коментар на общия имейл адрес на QuickBit и на този на управляващия директор.
  • 13 юли 2019 г.: Изпратихме трети последващ имейл до управляващия директор на QuickBit и последва разговор с оперативния екип.
  • 15 юли 2019 г.: QuickBit обясни, че те вземат сериозно поверителността и сигурността на потребителите, започнали пълен вътрешен одит за сигурност след нашия разговор.
  • 19 юли 2019: QuickBit публикува доклад за своите акционери и пазара, очертаващ емисията

Въпреки че знаем колко записи бяха изложени, не е ясно колко потребители на QuickBit бяха засегнати от теча. Не знаем също дали някоя злонамерена страна е получила или копирала информация от базата данни през приблизително шестте дни, в които тя е била изложена.

QuickBit коментира:

"Компанията незабавно предприе необходимите мерки за осигуряване на съответната система. Нашето първоначално разследване показва, че нито QuickBit, нито клиентите на компанията са нанесени вреди “

Каква информация беше изложена?

Базата данни съхранява 301 470 записа „събития“. Събитие по презумпция се отнася до транзакция, извършена чрез платформата. Информацията за всяка транзакция включваше следното:

  • Пълно име
  • Пълен адрес
  • Имейл адрес
  • пол
  • Ниво на профила (злато, сребро или бронз)
  • Дата на раждане
  • Информация за плащане (вид на използваната кредитна карта и първите шест и последните четири цифри)
  • Изходна валута и целева валута (например USD към BTC)
  • Сума на транзакцията

Имаше и „поле за социални номера“, но с нулеви стойности.

Раздел от изложената база данни QuickBit.

В допълнение към тези записи открихме и 143 записа с вътрешни идентификационни данни, включително търговци, секретни ключове, имена, пароли, секретни фрази, идентификационни номера на потребители и друга информация.

Последици от откритите данни от този характер

Може би най-засягащата част от този теч са 143 записа, които съдържат неща като потребителски идентификатори, пароли и секретни фрази. В зависимост от настройката на платформата и за кого се отнася тази информация, тези данни могат потенциално да дадат на злонамерените страни пълен достъп до регистрирани акаунти.

В резултат на това всеки, който е получил данните, може да бъде в състояние да поеме акаунта, да извърши транзакции или да види пълна информация за плащанията, която може да се използва при измама с кредитни карти. Престъпниците може дори да имат достъп до криптовалутни баланси, държани от участващите потребители.

Плюс това, когато са включени пароли, съществува опасност комбинациите от ID и парола да бъдат използвани за хакване на други акаунти. В крайна сметка, алармиращите 52% от потребителите използват повторно пароли, правейки поглъщането на акаунта чрез удостоверяване на данни, плод с ниско окачване за киберпрестъпници.

По-голямата част от изложените записи съдържаха лична информация като име, адрес, имейл адрес и дата на раждане, както и ограничена финансова информация, включително частични номера на кредитни карти. За щастие номерата на кредитните карти бяха съкратени; в противен случай би било тривиално просто всеки, който има достъп до данните, да извърши измама с кредитна карта, използвайки някой от номерата на кредитната карта.

Като се има предвид, последните четири цифри на кредитна карта, особено когато са съчетани с подробна лична информация, могат да бъдат всичко необходимо за престъпник да поеме различни сметки и дори да извърши кражба на самоличност. Например, престъпник може да бъде в състояние да използва последните четири цифри от кредитната ви карта, заедно с вашето име, адрес и дата на раждане, за да убеди един мобилен оператор, че те са притежател на акаунт за вашия акаунт.

Тук също има много информация, която престъпниците могат да използват за извършване на целенасочени фишинг атаки. Те се използват за събиране на допълнителна информация, която може да бъде използвана при последващи атаки, като измама с кредитна карта или измама при поглъщане на акаунт.

Ако сте използвали QuickBit в миналото, може да се наложи да промените паролата си за акаунт в QuickBit и да проверите за някаква странна дейност. Като допълнителна предпазна мярка може да искате да анулирате кредитната си карта, свързана с акаунта, и ако съхранявате средства за криптовалута в портфейла на QuickBit, може да искате да ги преместите в друга услуга. Най-малкото би било разумно да следите внимателно дейността на кредитната си карта и да внимавате за подозрителни опити за влизане и фишинг имейли..

Относно QuickBit

QuickBit е шведска компания, чиято цел е да осигури средство за бързо и просто закупуване на криптовалута. Понастоящем сайтът приема плащания с кредитни карти Visa и MasterCard за закупуване на Bitcoin и Bitcoin Cash с много малко размирици. Те излязоха на борсата на NGM Nordic MTF на 11 юли с първоначална пазарна граница от 207 милиона шведски крони (22 милиона долара).

Доколкото знаем, това е първата експозиция, включваща QuickBit. Въпреки че компанията не отговори на известието за нарушението, тя има това да говори за безопасността в раздела с често задавани въпроси:

„БЕЗОПАСНО Е ДА ИЗПОЛЗВАТЕ БЪРЗИ БИТИ?

Да! Основният ни приоритет е да съхраняваме личните данни на клиентите сигурни и сигурни. Взимаме големи предпазни мерки около сигурността на нашите системи и постоянно следим за всякакви подозрителни дейности ... “

Често задавани въпроси за сигурност на QuickBit.

Защита за обмен на криптовалута

Платформите, които включват закупуване, продажба или съхранение на криптовалути, са големи мишени за престъпници с множество високопрофилни хакове, документирани през последните няколко години. Дори спорно уважавани компании като Binance са претърпели хакове, което води до загуба на криптовалута на стойност милиони долари. Неотдавнашен хак на борсата за биткойн видя, че крадците откраднаха криптовалута на стойност 32 милиона долара.

Като такава, сигурността трябва да бъде на първо място в списъка с приоритети за доставчиците на тези услуги. За съжаление, тъй като почти всеки може да настрои магазина като търговец на криптовалута, просто никога не знаеш какво ниво на сигурност ще получиш.

Как и защо открихме този теч

Нашият екип за изследване на сигурността сканира мрежата, като идентифицира уязвимостите и течовете на данни, за да помогне на организациите да отстранят тези проблеми и да направят интернет по-безопасен за всички потребители.

Боб Диаченко, който разкри този специфичен теч, използва своя богат опит и познания в областта на киберсигурността, за да намери уж сигурни данни, които може да са били изложени случайно или умишлено. Когато се открие теч, първият му приоритет е да разбере на кого принадлежи и да предупреди съответната организация, за да могат да защитят информацията.

След това изследваме допълнително експозицията, за да разберем естеството на данните и към кого се отнасят. Ние отчитаме своите открития с надеждата да сигнализираме засегнатите, за да могат да бъдат запознати с рисковете и да предприемат всички необходими действия.

Тази инициатива се предприема с цел ограничаване на потенциала на достъп до лична информация от злонамерени страни и намаляване на свързаните с тях рискове, ако данните попаднат в грешни ръце.

Предишни отчети

Наскоро открихме други неотчетени по-рано течове на данни, включително едно, включващо записи на 7 милиона студенти от К-12, и друго, отнасящо се до личната информация на 188 милиона души. Можете също да разгледате нашите статии за най-големите нарушения на данните в историята и състоянията, които имат най-много нарушения на данни.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

74 − = 70

Adblock
detector