Извештај: Продавач крипто-валуте на берзи, компанија КуицкБит излаже преко 300.000 записа

Изложена база података КуицкБит.

База података КуицкБит.еу која садржи више од 300 000 записа остављена је отворена тако да је било ко на мрежи могао да види њен садржај. 2. јула 2019. године Цомпаритецх је заједно са истраживачем безбедности Бобом Диаченком открио то откриће. Излагање је резултат јавно доступне базе података МонгоДБ.

КуицкБит је продавац криптовалута који купцима омогућава куповину крипто валуте помоћу кредитне картице. Они су 11. јула уврстили на НГМ Нордиц МТФ берзу са почетном тржишном капом од 207 милиона СЕК (22м УСД).

Изложени записи изгледа да садрже информације о појединачним трансакцијама које олакшава платформа.

Временска линија цурења података

МонгоДБ база података која садржи записе о трансакцијама постала је јавно доступна без аутентификације. Ево шта се догодило, корак по корак:

  • 28. јуна 2019: Базу података први је индексирао Сходан.
  • 2. јула 2019: Открили смо изложене податке
  • 2. јула 2019: Диацхенко је одмах путем е-маила обавестио КуицкБит.
  • 3. јула 2019. (или раније): У року од 24 сата од када је Диацхенко послао обавештење, дотична база података МонгоДБ повучена је ван мреже.
  • 11. јула 2019: Диацхенко је послао други емаил захтјев за коментар на ГенералБит-ову општу адресу е-поште и на адресу директора.
  • 13. јула 2019: Послали смо треће праћење е-поште директору компаније КуицкБит, а уследио је разговор са оперативним тимом.
  • 15. јула 2019: КуицкБит је објаснио да приватност и сигурност корисника озбиљно започињу потпуном унутрашњом безбедносном ревизијом након нашег разговора.
  • 19. јула 2019: КуицкБит је објавио извештај за своје акционаре и тржиште које је издвојило то питање

Иако знамо колико је података изложено, нејасно је колико је КуицкБит корисника утјецало на цурење. Такође не знамо да ли је неко злонамерни страна приступила или копирала информације из базе података током отприлике шест дана када је она била изложена.

КуицкБит је прокоментарисао:

Компанија је одмах предузела потребне мере да обезбеди дотични систем. Наша првотна истрага показује да ни КуицкБит ни купци компаније нису оштећени “

Које су информације биле изложене?

База података држала је 301.470 записа о догађајима. Догађај се претпоставља да се односи на трансакцију која се десила преко платформе. Подаци за сваку трансакцију укључују следеће:

  • Пуно име
  • Пуна адреса
  • Адреса Е-поште
  • Пол
  • Ниво профила (злато, сребро или бронза)
  • Датум рођења
  • Подаци о плаћању (врста коришћене кредитне картице и првих шест и последње четири цифре)
  • Изворна валута и циљна валута (на пример, УСД у БТЦ)
  • Износ трансакције

Такође је било „поље друштвеног броја“, али са нултим вредностима.

Одељак изложене базе података КуицкБит.

Поред тих записа, открили смо и 143 записе са унутрашњим подацима, укључујући трговце, тајне кључеве, имена, лозинке, тајне фразе, корисничке ИД-ове и друге информације.

Импликације изложених података ове природе

Можда се највише тиче дела ове пропусте су 143 записа који су садржали ствари попут корисничких ИД-ова, лозинки и тајних фраза. У зависности од подешавања платформе и од кога се ове информације односе, ови подаци могу потенцијално злонамерним странкама дати потпун приступ регистрованим рачунима.

Као резултат тога, свако ко је добио податке можда ће моћи преузети рачун, извршити трансакције или прегледати потпуне информације о плаћању које се могу користити у преварама са кредитним картицама. Злочинци ће можда имати приступ крипто-валутама које држе укључени корисници.

Поред тога, када су лозинке у питању, постоји опасност да се комбинације ИД-а и лозинки могу користити за хакирање других налога. Уосталом, алармантних 52% корисника поново користи лозинке, правећи рачуне преузимањем путем веродостојних рачунара, напунивши мало воће за сајбер-криминала.

Већина изложених записа садржавала је личне податке као што су име, адреса, адреса е-поште и датум рођења, као и ограничене финансијске информације, укључујући делимичне бројеве кредитних картица. Срећом, бројеви кредитних картица су скраћени; у супротном, било би тривијално једноставно да било ко са приступом подацима изврши превару са кредитном картицом користећи било који од бројева кредитне картице.

Како се наводи, последње четири цифре кредитне картице, посебно у комбинацији са детаљним личним подацима, могу бити све што је потребно криминалцу да преузме разне рачуне, па чак и да изврши крађу идентитета. На пример, криминалац би могао да користи последње четири цифре ваше кредитне картице, заједно са вашим именом, адресом и датумом рођења како би уверио бежичног оператора да је власник рачуна за ваш налог.

Овде такође постоји пуно информација које криминалци користе за извршавање циљаних пхисхинг напада. Користе се за прикупљање додатних информација које се могу користити у наредним нападима, као што су превара кредитном картицом или превара о преузимању рачуна.

Ако сте раније користили КуицкБит, можда ће бити потребно да промените лозинку за КуицкБит налог и проверите да ли постоји нека необична активност. Као додатну опрезу можда ћете желети да откажете кредитну картицу повезану са налогом, а ако складиштите средства за крипто валуте у КуицкБит новчанику, можда ћете их желети преместити на другу услугу. У најмању руку, било би примерено пажљиво пратити активности ваше кредитне картице и пазити на сумњиве покушаје пријављивања и лажне поруке о идентитету..

О КуицкБиту

КуицкБит је шведска компанија чији је циљ да обезбеди средства за брзу и једноставну куповину криптовалута. Тренутно страница прихвата плаћање кредитним картицама Виса и МастерЦард за куповину Битцоин-а и Битцоин Цасх-а са врло мало буке. Они су 11. јула уврстили на НГМ Нордиц МТФ берзу са почетном тржишном капом од 207 милиона СЕК (22м УСД).

Колико знамо, ово је прво излагање које укључује КуицкБит. Иако компанија није одговорила на обавештење о кршењу, у секцији за најчешћа питања о томе говори о безбедности:

„БЕЗБЕДНО ЈЕ КОРИСТИТИ БРЗУ КИТ?

Да! Наш главни приоритет је чување личних података клијената безбедним и заштићеним. Подузимамо велике мере предострожности око сигурности наших система и стално пратимо сумњиве активности ... "

Честа питања о безбедности КуицкБит-а.

Сигурност размјене криптовалута

Платформе које укључују куповину, продају или складиштење крипто-валуте велике су мете за криминалце, који су у последњих неколико година документовани са великим бројем хакера. Чак су и угледне компаније попут Бинанцеа претрпеле хаке што је резултирало губитком крипто-валуте вредне више милиона долара. Недавно хакирање Битцоин Екцхангеа лопови су украли крипто валуту у вредности од 32 милиона долара.

Као таква, безбедност би требало да буде на врху листе приоритета за пружаоце услуга. Нажалост, с обзиром да је готово било ко у могућности да постави продавницу као трговац крипто валутама, једноставно никада не знате који сте ниво сигурности добили.

Како и зашто смо открили ово цурење

Наш истраживачки тим за безбедност скенира веб препознајући рањивости и цурења података како би помогао организацијама да реше ове проблеме и учине Интернет сигурнијим за све кориснике.

Боб Диацхенко, који је открио управо овај случај, користи своје велико искуство у вези са цибер-сигурношћу како би пронашао наводно сигурне податке који су можда били случајно или намерно изложени. Када се открије цурење, његов први приоритет је откривање коме припада и упозоравање надлежне организације како би они могли да осигурају информације.

Затим даље истражујемо изложеност да бисмо открили природу података и за кога се односи. Извештавамо о својим налазима у нади да ћемо упозорити погођене да би могли бити свесни ризика и предузети све потребне мере.

Ова иницијатива се предузима с циљем да се ограничи потенцијал личних података којима приступају злонамерне стране и да ублажи ризике који су повезани ако подаци падну у погрешне руке.

Претходни извештаји

Недавно смо открили друга раније непријављена цурења података, укључујући једно које укључује записе 7 милиона ученика К-12 и друго које се односи на личне податке 188 милиона људи. Такође можете погледати наше чланке о највећим кршењима података у историји и државама које имају највише повреда података.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

66 + = 76

Adblock
detector