Izvještaj: Trgovina na malo kriptovalutama na burzi QuickBit izlaže više od 300.000 zapisa

Izložena baza podataka QuickBit.


Baza podataka QuickBit.eu koja sadrži više od 300 000 zapisa ostavljena je otvorena tako da je bilo tko na mreži mogao pogledati njezin sadržaj. 2. srpnja 2019. Comparitech je zajedno s istraživačem sigurnosti Bobom Diachenkoom otkrio otkriće. Izložba je rezultat javno dostupne baze podataka MongoDB.

QuickBit je prodavač kripto-valuta koji kupcima omogućuje kupnju kripto-valute pomoću kreditne kartice. Oni su 11. jula uvrstili na burzu dionica NGM Nordic MTF s početnom tržišnom kapom od 207 milijuna SEK (22 mil. USD).

Čini se da izloženi zapisi sadrže informacije o pojedinačnim transakcijama koje olakšava platforma.

Vremenska crta curenja podataka

MongoDB baza podataka koja sadrži zapise o transakcijama postala je javno dostupna bez provjere autentičnosti. Evo što se dogodilo, korak po korak:

  • 28. lipnja 2019.: Bazu podataka prvi je indeksirao Shodan.
  • 2. srpnja 2019.: Otkrili smo izložene podatke
  • 2. srpnja 2019.: Diachenko je odmah putem e-maila obavijestio QuickBit.
  • 3. srpnja 2019. (ili ranije): U roku od 24 sata nakon što je Diachenko poslao obavijest, dotična baza podataka MongoDB povučena je izvan mreže.
  • 11. srpnja 2019.: Diachenko je poslao drugi email zahtjev za komentar na opću adresu e-pošte QuickBita i na adresu direktora.
  • 13. srpnja 2019.: Poslali smo treću naknadnu e-poštu upravitelju kompanije QuickBit, a uslijedio je razgovor s operativnim timom.
  • 15. srpnja 2019. godine: QuickBit je objasnio da privatnost i sigurnost korisnika ozbiljno započinju potpunom internom sigurnosnom revizijom nakon našeg razgovora.
  • 19. srpnja 2019.: QuickBit je objavio izvješće za svoje dioničare i tržište koje je izdvojilo to pitanje

Iako znamo koliko je zapisa bilo izloženo, nije jasno koliko je korisnika QuickBita utjecalo na curenje. Također ne znamo jesu li neke zlonamjerne stranke pristupile ili kopirale podatke iz baze tijekom otprilike šest dana kojima su one bile izložene.

Komentirao je QuickBit:

Tvrtka je odmah poduzela potrebne mjere kako bi osigurala predmetni sustav. Naše prvobitno istraživanje pokazuje da ni QuickBit ni kupci tvrtke nisu naštećeni. "

Kakve su informacije bile izložene?

Baza podataka sadržavala je 301.470 zapisa "događaja". Događaj se vjerojatno odnosi na transakciju koja se dogodila putem platforme. Podaci za svaku transakciju uključuju sljedeće:

  • Puno ime
  • Puna adresa
  • Email adresa
  • rod
  • Razina profila (zlato, srebro ili bronca)
  • Datum rođenja
  • Podaci o plaćanju (vrsta korištene kreditne kartice i prvih šest i posljednje četiri znamenke)
  • Izvorna valuta i ciljna valuta (na primjer, USD u BTC)
  • Iznos transakcije

Bilo je i „polje društvenog broja“, ali s nultim vrijednostima.

Odjeljak izložene baze podataka QuickBit.

Uz te zapise, otkrili smo i 143 zapise s internim vjerodajnicama, uključujući trgovce, tajne ključeve, imena, lozinke, tajne izraze, korisničke ID-ove i ostale informacije.

Implikacije izloženih podataka ove prirode

Možda se najviše tiče dijela ove curenja 143 143 zapisa koji su sadržavali stvari poput korisničkih ID-ova, lozinki i tajnih fraza. Ovisno o postavljanju platforme i kome se ti podaci odnose, ovi bi podaci potencijalno mogli zlonamernim strankama pružiti potpun pristup registriranim računima.

Kao rezultat, svatko tko je pribavio podatke možda će moći preuzeti račun, izvršiti transakcije ili vidjeti cjelovite podatke o plaćanju koji se mogu upotrijebiti u prijevari s kreditnim karticama. Zločinci čak mogu imati pristup kripto-valutama koje posjeduju uključeni korisnici.

Osim toga, kada su lozinke uključene, postoji opasnost da se kombinacije ID-a i lozinki mogu upotrijebiti za hakiranje drugih računa. Uostalom, alarmantni 52% korisnika ponovno koristi zaporke, vršeći preuzimanje računa putem vjerodajnica puneći nisko viseće voće za cyber-kriminala.

Većina izloženih zapisa sadržavala je osobne podatke kao što su ime, adresa, adresa e-pošte i datum rođenja, kao i ograničene financijske informacije, uključujući djelomične brojeve kreditnih kartica. Srećom, brojevi kreditnih kartica bili su skraćeni; u suprotnom, bilo bi trivijalno jednostavno da svatko tko ima pristup podacima izvrši prijevaru kreditne kartice koristeći bilo koji od brojeva kreditne kartice.

Kako se navodi, posljednje četiri znamenke kreditne kartice, posebno u kombinaciji s detaljnim osobnim podacima, mogu biti sve što je potrebno kriminalcu za preuzimanje različitih računa, pa čak i krađu identiteta. Na primjer, kriminalac bi mogao koristiti posljednje četiri znamenke vaše kreditne kartice, zajedno s vašim imenom, adresom i datumom rođenja kako bi uvjerio bežičnog operatera da je on vlasnik vašeg računa.

Ovdje se također nalazi obilje podataka koje kriminalci koriste za izvođenje ciljanih phishing napada. Koriste se za prikupljanje dodatnih informacija koje se mogu upotrijebiti u sljedećim napadima, kao što su prijevara kreditne kartice ili prijevara na računu.

Ako ste ranije koristili QuickBit, možda će biti potrebno promijeniti lozinku za svoj QuickBit račun i provjeriti ima li neobičnih aktivnosti. Kao dodatnu oprezu možda želite otkazati kreditnu karticu povezanu s računom, a ako pohranite sredstva za kripto valute u QuickBit novčanik, možda biste ih htjeli premjestiti na drugu uslugu. U najmanju ruku, bilo bi pametno pripaziti na aktivnosti vaše kreditne kartice i paziti na sumnjive pokušaje prijave i krađe identiteta..

O QuickBitu

QuickBit je švedska tvrtka čiji je cilj pružiti način za brzu i jednostavnu kupnju kriptovaluta. Trenutno web mjesto prihvaća plaćanje kreditnim karticama Visa i MasterCard za kupnju Bitcoina i Bitcoin Casha s vrlo malo buke. Oni su 11. jula uvrstili na burzu dionica NGM Nordic MTF s početnom tržišnom kapom od 207 milijuna SEK (22 mil. USD).

Koliko znamo, ovo je prvo izlaganje koje uključuje QuickBit. Iako tvrtka nije odgovorila na obavijest o kršenju, u odjeljku s najčešćim pitanjima često govori o sigurnosti:

"SIGURNO je KORISTITI BRZU KLIK?

Da! Glavni nam je prioritet očuvanje osobnih podataka klijenata. Poduzimamo velike mjere opreza oko sigurnosti naših sustava i stalno pratimo sumnjive aktivnosti ... "

Najčešća pitanja o sigurnosti za QuickBit.

Sigurnost razmjene kriptovaluta

Platforme koje uključuju kupovinu, prodaju ili pohranu kriptovaluta veliki su ciljevi za kriminalce, a tijekom posljednjih nekoliko godina dokumentirano je mnogo visokoprofitabilnih hakova. Čak su i ugledne kompanije poput Binancea pretrpjele hake što je rezultiralo gubitkom kriptovalute vrijedne milijune dolara. Nedavno je hakirano na Bitpoint Exchangeu lopovi ukrali kriptovalute vrijedne 32 milijuna dolara.

Kao takav, sigurnost bi trebala biti na vrhu liste prioriteta za pružatelje usluga. Nažalost, s gotovo svima koji su u stanju postaviti trgovinu kao trgovac kripto valutama, jednostavno nikad ne znate na kojoj ćete razini sigurnosti doći.

Kako i zašto smo otkrili ovo curenje

Naš sigurnosni istraživački tim skenira web prepoznajući ranjivosti i curenje podataka kako bi pomogao organizacijama da riješe ove probleme i učine Internet sigurnijim za sve korisnike.

Bob Diachenko, koji je otkrio upravo ovaj slučaj, koristi svoje veliko iskustvo i znanje o cyber-sigurnosti kako bi pronašao navodno sigurne podatke koji su možda bili slučajno ili namjerno izloženi. Kada se otkrije propust, njegov prvi prioritet je otkrivanje kome pripada i upozoravanje nadležne organizacije kako bi mogli osigurati podatke.

Zatim dalje istražujemo izlaganje da bismo otkrili prirodu podataka i na koga se odnosi. Izvješćujemo o svojim nalazima u nadi da ćemo upozoriti pogođene kako bi mogli biti svjesni rizika i poduzeti sve potrebne radnje.

Ova inicijativa poduzima se s ciljem da se ograniči potencijal osobnih podataka kojima pristupaju zlonamjerne stranke i ublaži rizike koji su povezani ako podaci padnu u pogrešne ruke.

Prethodna izvješća

Nedavno smo otkrili i druga ranije neprijavljena curenja podataka, uključujući jedno koje uključuje zapise 7 milijuna učenika K-12 i drugo koje se odnosi na osobne podatke 188 milijuna ljudi. Možete pogledati i naše članke o najvećim kršenjima podataka u povijesti i državama koje imaju najviše povreda podataka.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

81 − 74 =