Partager cet article

QuickBit confirme que la violation de données pourrait affecter 300 000 utilisateurs

La plateforme d'échange de Crypto a laissé une base de données ouverte sur Internet et a divulgué des données concernant jusqu'à 300 000 utilisateurs.

Mise à jour 13 sept. 2021, 11:13 a.m. Publié 22 juil. 2019, 11:30 a.m. Traduit par IA

QuickBit, une plateforme d'échange de Cryptomonnaie suédoise cotée sur le marché nordique NGM (Multi-Trade Trading, MTF), aurait divulgué 300 000 dossiers clients via une base de données MongoDB non protégée. La plateforme a confirmé l'incident dans une série de mises à jour sur son site.conseil des relations avec les investisseurs.

La fuite, détaillée par un chercheur en sécuritéPaul Bischoff, est apparu pour la première fois après l'agrégateur de sécuritéShodanQuickBit a constaté l'existence de la base de données ouverte. QuickBit a indiqué qu'un prestataire externe avait laissé les données sans protection lors d'une tentative de mise à niveau de sécurité.

La Suite Ci-Dessous

Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir Toutes les Newsletters

En vous inscrivant, vous recevrez des emails sur les produits CoinDesk et vous acceptez nos conditions d'utilisation et politique de confidentialité.

Un extrait traduit deleur rapport:

QuickBit a récemment adopté un système tiers pour le contrôle de sécurité supplémentaire de ses clients. Lors de la livraison de ce système, celui-ci a été hébergé sur un serveur visible depuis quelques jours au-delà du pare-feu de QuickBit, et donc accessible à toute personne disposant des outils appropriés.

Pendant la période de livraison, une base de données contenant des informations sur le nom, l'adresse, l'adresse e-mail et les informations de carte tronquées (incomplètes) d'environ 2 % des clients de QuickBit a été exposée.

Bischoff a écrit que l'équipe QuickBit avait retiré la base de données le 3 juillet ou aux alentours de cette date, après avoir été informée de son ouverture. Les enregistrements contenaient les noms complets, les adresses postales, les adresses e-mail, le sexe et la date de naissance des utilisateurs. QuickBit a affirmé n'avoir divulgué aucun mot de passe ni numéro de sécurité sociale, et qu'aucune clé de Cryptomonnaie n'avait été divulguée.

Image viaComparitech.

« En plus de ces enregistrements, nous avons également découvert 143 enregistrements contenant des informations d'identification internes, notamment des commerçants, des clés Secret , des noms, des mots de passe, des phrases Secret , des identifiants d'utilisateur et d'autres informations », a écrit Bischoff.

L'entreprise est entrée en bourse le 11 juillet avec une capitalisation boursière d'environ 22 millions de dollars. Nous avons contacté QuickBit pour obtenir un complément d'information. « La sécurité des données est primordiale pour QuickBit », a-t-il écrit. « Nous publierons prochainement une version publique du rapport d'incident sur notre site web. »

Välkomna till NGM! 🔔 @QuickBitEU pic.twitter.com/6PYxP9bbxx
— Nordic Growth Market (@ngmexchange) July 11, 2019

Image QuickBit via Twitter

Exchanges News Crypto QuickBit Leaks

John Biggs

John Biggs est entrepreneur, consultant, écrivain et Maker. Il a travaillé pendant quinze ans comme rédacteur pour Gizmodo, CrunchGear et TechCrunch et possède une solide expérience des startups du secteur du hardware, de l'impression 3D et de la blockchain. Ses articles ont été publiés dans Men's Health, Wired et le New York Times. Il anime le podcast Technotopia, qui prône un avenir meilleur. Il a écrit cinq livres, dont le meilleur ouvrage sur le blogging, Bloggers Boot Camp, et un livre sur la montre la plus chère jamais créée, la montre de Marie-Antoinette. Il vit à Brooklyn, New York.