Raport: giełdowy dystrybutor kryptowalut QuickBit ujawnia ponad 300 000 rekordów

Eksponowana baza danych QuickBit.


Baza danych QuickBit.eu zawierająca ponad 300 000 rekordów pozostała otwarta, aby każdy użytkownik online mógł zobaczyć jej zawartość. 2 lipca 2019 r. Firma Comparitech wraz z badaczem bezpieczeństwa Bobem Diachenko dokonali odkrycia. Ekspozycja była wynikiem ogólnodostępnej bazy danych MongoDB.

QuickBit to sprzedawca kryptowalut, który umożliwia klientom kupowanie kryptowaluty za pomocą karty kredytowej. Notowali na giełdzie NGM Nordic MTF 11 lipca z początkową kapitalizacją rynkową w wysokości 207 mln SEK (22 mln USD).

Ujawnione rekordy wydają się zawierać informacje o poszczególnych transakcjach obsługiwanych przez platformę.

Oś czasu wycieku danych

Baza danych MongoDB zawierająca rekordy transakcji została publicznie dostępna bez konieczności uwierzytelniania. Oto, co się stało, krok po kroku:

  • 28 czerwca 2019 r .: Baza danych została po raz pierwszy zaindeksowana przez Shodana.
  • 2 lipca 2019 r .: Odkryliśmy ujawnione dane
  • 2 lipca 2019 r .: Diachenko natychmiast powiadomił QuickBit e-mailem.
  • 3 lipca 2019 r. (Lub wcześniej): W ciągu 24 godzin od wysłania powiadomienia przez Diachenko baza danych MongoDB została odłączona.
  • 11 lipca 2019 r .: Drugi e-mail z prośbą o komentarz został wysłany przez Diachenko na ogólny adres e-mail QuickBit i na adres dyrektora zarządzającego.
  • 13 lipca 2019 r .: Wysłaliśmy trzecią wiadomość zwrotną do dyrektora zarządzającego QuickBit, po czym nastąpiła rozmowa z zespołem operacyjnym.
  • 15 lipca 2019 r: QuickBit wyjaśnił, że poważnie podchodzą do kwestii prywatności i bezpieczeństwa użytkowników i rozpoczęli pełny wewnętrzny audyt bezpieczeństwa po naszej rozmowie.
  • 19 lipca 2019 r .: QuickBit opublikował raport dla swoich akcjonariuszy i rynku opisujący problem

Chociaż wiemy, ile rekordów zostało ujawnionych, nie jest jasne, ilu użytkowników QuickBit zostało dotkniętych wyciekiem. Nie wiemy również, czy złośliwe strony uzyskiwały dostęp do danych z bazy danych lub kopiowały je w ciągu około sześciu dni.

QuickBit skomentował:

Firma natychmiast podjęła niezbędne środki w celu zabezpieczenia danego systemu. Nasze wstępne badanie wykazało, że ani QuickBit, ani klienci firmy nie zostali poszkodowani ”

Jakie informacje zostały ujawnione?

Baza danych zawierała 301 470 rekordów „zdarzeń”. Wydarzenie prawdopodobnie odnosi się do transakcji, która miała miejsce za pośrednictwem platformy. Informacje dla każdej transakcji obejmowały:

  • Pełne imię i nazwisko
  • Pełny adres
  • Adres e-mail
  • Płeć
  • Poziom profilu (złoty, srebrny lub brązowy)
  • Data urodzenia
  • Informacje o płatności (rodzaj użytej karty kredytowej oraz pierwsze sześć i ostatnie cztery cyfry)
  • Waluta źródłowa i docelowa (na przykład USD do BTC)
  • Suma transakcyjna

Było też „pole numeru społecznego”, ale z zerowymi wartościami.

Część ujawnionej bazy danych QuickBit.

Oprócz tych rekordów odkryliśmy również 143 rekordy z wewnętrznymi danymi uwierzytelniającymi, w tym handlowców, tajne klucze, nazwy, hasła, tajne frazy, identyfikatory użytkowników i inne informacje.

Implikacje ujawnionych danych tego rodzaju

Być może najbardziej niepokojącą częścią tego wycieku są 143 rekordy, które zawierały takie elementy, jak identyfikatory użytkowników, hasła i tajne frazy. W zależności od konfiguracji platformy i tego, kogo dotyczy ta informacja, dane te mogą potencjalnie zapewnić złośliwym stronom pełny dostęp do zarejestrowanych kont.

W rezultacie każdy, kto uzyskał dane, może przejąć konto, przeprowadzać transakcje lub przeglądać pełne informacje o płatnościach, które można wykorzystać w przypadku oszustwa związanego z kartą kredytową. Przestępcy mogą nawet mieć dostęp do sald kryptowalut posiadanych przez zaangażowanych użytkowników.

Ponadto w przypadku haseł istnieje niebezpieczeństwo, że kombinacje identyfikatora i hasła mogą zostać wykorzystane do zhakowania innych kont. W końcu alarmujące 52% użytkowników ponownie używa haseł, dzięki czemu przejęcie konta za pomocą poświadczeń jest nisko wiszącym owocem dla cyberprzestępców.

Większość ujawnionych danych zawierała dane osobowe, takie jak imię i nazwisko, adres, adres e-mail i datę urodzenia, a także ograniczone informacje finansowe, w tym częściowe numery kart kredytowych. Na szczęście numery kart kredytowych zostały obcięte; w przeciwnym razie dla osób posiadających dostęp do danych byłoby banalnie proste przeprowadzenie oszustwa przy użyciu karty kredytowej przy użyciu dowolnego z numerów kart kredytowych.

Biorąc to pod uwagę, ostatnie cztery cyfry karty kredytowej, zwłaszcza w połączeniu ze szczegółowymi danymi osobowymi, mogą być wszystkim, czego potrzeba, aby przestępca przejął różne konta, a nawet dokonał kradzieży tożsamości. Na przykład przestępca może wykorzystać ostatnie cztery cyfry karty kredytowej, a także nazwisko, adres i datę urodzenia, aby przekonać operatora sieci komórkowej, że jest właścicielem konta.

Istnieje również wiele informacji, które przestępcy mogą wykorzystać do przeprowadzenia ukierunkowanych ataków phishingowych. Są one wykorzystywane do gromadzenia dodatkowych informacji, które mogą być wykorzystane w kolejnych atakach, takich jak oszustwo związane z kartą kredytową lub oszustwo związane z przejęciem konta.

Jeśli korzystałeś z QuickBit w przeszłości, może być konieczna zmiana hasła do konta QuickBit i sprawdzenie, czy nie występują jakieś dziwne działania. Jako dodatkowy środek ostrożności możesz chcieć anulować kartę kredytową powiązaną z kontem, a jeśli przechowujesz środki kryptowaluty w portfelu QuickBit, możesz przenieść je do innej usługi. Przynajmniej rozsądnie byłoby uważnie obserwować aktywność karty kredytowej i uważać na podejrzane próby logowania i wiadomości phishingowe.

O QuickBit

QuickBit to szwedzka firma, której celem jest zapewnienie środków na szybki i prosty zakup kryptowaluty. Obecnie strona akceptuje płatności kartą kredytową Visa i MasterCard, aby kupić Bitcoin i Bitcoin Cash bez większego zamieszania. Notowali na giełdzie NGM Nordic MTF 11 lipca z początkową kapitalizacją rynkową w wysokości 207 mln SEK (22 mln USD).

O ile wiemy, jest to pierwsza ekspozycja z udziałem QuickBit. Mimo że firma nie odpowiedziała na powiadomienie o naruszeniu, w sekcji FAQ można powiedzieć o bezpieczeństwie:

„JEST BEZPIECZNY W UŻYCIU QUICKBIT?

Tak! Naszym głównym priorytetem jest zapewnienie bezpieczeństwa danych osobowych klientów. Podejmujemy wielkie środki ostrożności w zakresie bezpieczeństwa naszych systemów i stale monitorujemy wszelkie podejrzane działania… ”

Często zadawane pytania dotyczące bezpieczeństwa QuickBit.

Bezpieczeństwo wymiany kryptowaluty

Platformy obejmujące kupno, sprzedaż lub przechowywanie kryptowaluty są dużymi celami dla przestępców, a wiele głośnych hacków zostało udokumentowanych w ciągu ostatnich kilku lat. Nawet rzekomo renomowane firmy, takie jak Binance, ucierpiały w wyniku włamań, które spowodowały utratę kryptowaluty o wartości milionów dolarów. Niedawny hack Bitpoint Exchange spowodował, że złodzieje ukradli kryptowalutę o wartości 32 milionów dolarów.

W związku z tym bezpieczeństwo powinno znajdować się na szczycie listy priorytetów dostawców tych usług. Niestety, ponieważ praktycznie każdy może założyć sklep jako handlowiec kryptowalutami, po prostu nigdy nie wiesz, jaki poziom bezpieczeństwa uzyskasz.

Jak i dlaczego odkryliśmy ten wyciek

Nasz zespół badawczy ds. Bezpieczeństwa skanuje sieć w celu wykrycia luk i wycieków danych, aby pomóc organizacjom rozwiązać te problemy i uczynić Internet bezpieczniejszym dla wszystkich użytkowników.

Bob Diachenko, który odkrył ten konkretny wyciek, wykorzystuje swoje bogate doświadczenie i wiedzę w zakresie bezpieczeństwa cybernetycznego, aby znaleźć rzekomo bezpieczne dane, które mogły zostać przypadkowo lub celowo ujawnione. Kiedy zostanie wykryty wyciek, jego pierwszym priorytetem jest ustalenie, do kogo należy, i powiadomienie odpowiedniej organizacji, aby mogły zabezpieczyć informacje.

Następnie badamy narażenie, aby dowiedzieć się, jaki jest charakter danych i kogo dotyczy. Informujemy o naszych ustaleniach w nadziei, że powiadomimy osoby, których to dotyczy, aby mogły być świadome ryzyka i podjąć wszelkie niezbędne działania.

Inicjatywa ta jest podejmowana w celu ograniczenia potencjalnego dostępu do danych osobowych przez złośliwe strony i ograniczenia związanego z nimi ryzyka, jeśli dane wpadną w niepowołane ręce.

Poprzednie raporty

Niedawno odkryliśmy inne wcześniej niezgłoszone wycieki danych, w tym jeden dotyczący rekordów 7 milionów studentów K-12, a drugi dotyczący danych osobowych 188 milionów osób. Możesz także zapoznać się z naszymi artykułami na temat największych naruszeń danych w historii oraz stanów, które mają najwięcej naruszeń danych.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

53 − 51 =