Звіт: Біржовий торговець криптовалютами, що перебуває на біржі, QuickBit виставляє понад 300 000 записів

Швидкий доступ до бази даних.

База даних QuickBit.eu, що містить понад 300 000 записів, залишилася відкритою, щоб кожен бажаючий в Інтернеті міг переглядати її вміст. 2 липня 2019 року Comparitech разом із дослідником безпеки Боб Дяченко зробили відкриття. Експозиція стала результатом загальнодоступної бази даних MongoDB.

QuickBit – це роздрібний продавець криптовалют, який дозволяє клієнтам придбати криптовалюту за допомогою кредитної картки. Вони внесли до котирування на фондовій біржі NGM Nordic MTF 11 липня з початковою ринковою обмеженням у 207 мільйонів шведських крон (22 млн доларів).

Здається, відкриті записи містять інформацію про індивідуальні транзакції, полегшені платформою.

Хронологія витоку даних

База даних MongoDB, що містить записи про транзакції, була оприлюднена без необхідності аутентифікації. Ось що сталося, крок за кроком:

  • 28 червня 2019 року: Базу даних вперше індексував Shodan.
  • 2 липня 2019 року: Ми виявили відкриті дані
  • 2 липня 2019 року: Дяченко негайно повідомив QuickBit електронною поштою.
  • 3 липня 2019 року (або раніше): Протягом 24 годин після того, як Дяченко відправив повідомлення, відповідна база даних MongoDB була вимкнена в автономному режимі.
  • 11 липня 2019 року: Діаченко надіслав другий електронний лист із запитом на коментар на загальну електронну адресу QuickBit та на адресу керуючого директора.
  • 13 липня 2019 року: Ми надіслали третій електронний лист до керуючого директора QuickBit, і розпочалася розмова з операційною командою.
  • 15 липня 2019 року: QuickBit пояснив, що вони серйозно ставляться до конфіденційності та безпеки користувачів та розпочали повний внутрішній аудит безпеки після нашої розмови.
  • 19 липня 2019 року: QuickBit опублікував звіт для своїх акціонерів та ринок, в якому виклав проблему

Хоча ми знаємо, скільки було викрито записів, незрозуміло, скільки користувачів QuickBit зазнали витоку. Ми також не знаємо, чи будь-які шкідливі сторони зверталися чи копіювали інформацію з бази даних протягом приблизно шести днів, коли вона була викрита.

QuickBit прокоментував:

Компанія негайно вжила необхідних заходів для забезпечення відповідної системи. Наше власне початкове розслідування показує, що ні QuickBit, ні клієнти компанії не завдають шкоди “

Яка інформація була викрита?

У базі даних було 301,470 записів “подій”. Імовірно, подія стосується транзакції, яка відбулася через платформу. Інформація для кожної транзакції включала наступне:

  • Повне ім’я
  • Повна адреса
  • Адреса електронної пошти
  • Стать
  • Рівень профілю (золото, срібло або бронза)
  • Дата народження
  • Інформація про оплату (тип використовуваної кредитної картки та перші шість та останні чотири цифри)
  • Вихідна валюта та цільова валюта (наприклад, USD до BTC)
  • Сума трансакції

Також було “поле соціальних номерів”, але з нульовими значеннями.

Розділ відкритої бази даних QuickBit.

На додаток до цих записів ми також виявили 143 записи із внутрішніми обліковими даними, включаючи продавців, секретні ключі, імена, паролі, секретні фрази, ідентифікатори користувачів та іншу інформацію.

Наслідки відкритих даних такого характеру

Мабуть, найбільше стосується частини цього витоку – це 143 записи, які містили такі речі, як ідентифікатори користувачів, паролі та секретні фрази. Залежно від налаштування платформи та того, хто стосується цієї інформації, ці дані потенційно можуть надати зловмисним сторонам повний доступ до зареєстрованих облікових записів.

Як результат, кожен, хто отримав ці дані, може мати можливість взяти на себе рахунок, здійснити транзакції або переглянути повну платіжну інформацію, яка може бути використана при шахрайстві з кредитними картками. Злочинці можуть навіть отримати доступ до залишків криптовалют, що зберігаються залученими користувачами.

Крім того, якщо задіяні паролі, існує небезпека, що комбінації ідентифікаторів та паролів можуть використовуватися для злому інших облікових записів. Зрештою, тривожні 52% користувачів повторно використовують паролі, роблячи поглинання облікових записів за допомогою облікових даних, наповнюючи низько висячі фрукти для кіберзлочинців..

Основна частина викритих записів містила особисту інформацію, таку як ім’я, адреса, електронна адреса та дата народження, а також обмежена фінансова інформація, включаючи часткові номери кредитних карток. На щастя, номери кредитних карт були усіченими; в іншому випадку, будь-хто, хто має доступ до даних, було б просто тривожно провести шахрайство з використанням кредитної картки за допомогою будь-якого з номерів кредитної картки.

За його словами, останні чотири цифри кредитної картки, особливо в поєднанні з детальною особистою інформацією, – це все, що потрібно для злочинця, щоб перейняти різні рахунки та навіть здійснити крадіжку особистих даних. Наприклад, злочинець може мати можливість використовувати останні чотири цифри вашої кредитної картки разом з вашим іменем, адресою та датою народження, щоб переконати мобільного оператора, що він є власником облікового запису для вашого облікового запису.

Тут також є багато інформації, яку злочинці можуть використовувати для здійснення цільових фішинг-атак. Вони використовуються для отримання додаткової інформації, яка може бути використана в наступних атаках, таких як шахрайство з кредитною карткою або шахрайство з придбанням рахунку.

Якщо ви раніше використовували QuickBit, можливо, знадобиться змінити пароль свого облікового запису QuickBit і перевірити наявність будь-якої непарної діяльності. В якості додаткової обережності ви можете скасувати свою кредитну карту, пов’язану з обліковим записом, і якщо ви зберігаєте кошти криптовалюти в гаманці QuickBit, ви можете перенести їх на іншу службу. Принаймні, було б доцільно пильно стежити за діяльністю вашої кредитної картки та стежити за підозрілими спробами входу та фішинг-електронними листами.

Про QuickBit

QuickBit – шведська компанія, мета якої – забезпечити швидкий та простий спосіб придбати криптовалюту. На даний момент сайт приймає платежі за допомогою кредитних карток Visa та MasterCard для придбання Bitcoin та Bitcoin Cash з дуже невеликою суєтою. Вони внесли до котирування на фондовій біржі NGM Nordic MTF 11 липня з початковою ринковою обмеженням у 207 мільйонів шведських крон (22 млн доларів).

Наскільки нам відомо, це перша експозиція, що стосується QuickBit. Хоча компанія не відповіла на повідомлення про порушення, вона має відповідати про безпеку в розділі поширених запитань:

“ЦЕ БЕЗПЕЧНО ВИКОРИСТИТИ ШВИДКІТ?

Так! Наш головний пріоритет – це захист персональних даних клієнтів. Ми вживаємо великих заходів обережності щодо безпеки наших систем і постійно стежимо за будь-якими підозрілими діями … “

FAQ щодо безпеки QuickBit.

Захист обміну криптовалюти

Платформи, які передбачають купівлю, продаж або зберігання криптовалют, – це великі цілі для злочинців, в яких зафіксовано безліч гучних хак, що були задокументовані за останні кілька років. Навіть авторитетно відомі компанії, такі як Binance, зазнали хак, що призвело до втрати криптовалюти на мільйони доларів. Нещодавно зламана біржа Біткойн побачила, що злодії вкрали криптовалюту на суму 32 мільйони доларів.

Таким чином, безпека повинна стояти на вершині списку пріоритетів для постачальників цих послуг. На жаль, маючи майже будь-кого, хто зможе налаштувати магазин як трейдера криптовалюти, ви просто ніколи не знаєте, який рівень безпеки ви збираєтеся отримати.

Як і чому ми виявили цей витік

Наша дослідницька команда з безпеки перевіряє Інтернет, виявляючи вразливості та витоки даних, щоб допомогти організаціям вирішити ці проблеми та зробити Інтернет безпечнішим для всіх користувачів.

Боб Дяченко, який виявив саме цей витік, використовує свій великий досвід і знання з кібербезпеки, щоб знайти нібито безпечні дані, які, можливо, були випадково або навмисно викриті. При виявленні витоку його першочерговим завданням є з’ясування, кому він належить, та оповіщення відповідної організації, щоб вони могли захистити інформацію.

Потім ми досліджуємо експозицію далі, щоб з’ясувати характер даних та кого вони відносяться. Ми повідомляємо про свої висновки, сподіваючись попередити постраждалих, щоб вони могли бути обізнані про ризики та вжити будь-яких необхідних заходів.

Ця ініціатива проводиться з метою обмеження потенціалу персональної інформації, до якої звертаються шкідливі сторони, та зменшення ризиків, якщо дані потрапляють у чужі руки..

Попередні звіти

Нещодавно ми виявили інші раніше нерепортажні витоки даних, включаючи одну із записів 7 мільйонів студентів К-12 та іншу, що стосується особистої інформації 188 мільйонів людей. Ви також можете ознайомитись з нашими статтями щодо найбільших порушень даних в історії та держав, які мають найбільше порушень даних.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me