BTC
$94,919.10
+
1.64%
ETH
$1,803.31
+
2.36%
USDT
$1.0004
+
0.01%
XRP
$2.1932
+
0.44%
BNB
$602.59
+
0.25%
SOL
$151.72
-
0.10%
USDC
$0.9999
-
0.01%
DOGE
$0.1865
+
3.35%
ADA
$0.7221
+
1.45%
TRX
$0.2432
-
0.35%
SUI
$3.6285
+
8.48%
LINK
$15.13
+
0.98%
AVAX
$22.71
+
2.80%
XLM
$0.2905
+
5.42%
SHIB
$0.0₄1463
+
5.10%
LEO
$9.1426
-
0.94%
HBAR
$0.1959
+
5.09%
TON
$3.2486
+
1.28%
BCH
$372.81
+
4.82%
LTC
$87.84
+
4.79%
Зарегистрироваться
Выберите язык
Русский ruEnglish enFrançais frEspañol esУкраїнська ukPortuguês pt-brItaliano itFilipino fil
Logo
Mercati
Condividi questo articolo

Exchange QuickBit подтверждает, что утечка данных может затронуть 300 тыс. пользователей

Криптo биржа оставила базу данных открытой в интернете и слила данные около 300 000 пользователей.

Di John Biggs
Aggiornato 13 set 2021, 11:13 a.m. Pubblicato 22 lug 2019, 11:30 a.m. Tradotto da IA
quickbit

QuickBit, шведская Криптовалюта биржа, котирующаяся на рынке NGM Nordic MTF, предположительно слила 300 000 записей клиентов через незащищенную базу данных MongoDB. Биржа подтвердила это событие в серии обновлений на своемСовет по связям с инвесторами.

Утечка, подробно описанная исследователем безопасностиПол Бишофф, впервые появился на свет после агрегатора безопасностиШоданотметили существование открытой базы данных. QuickBit заявил, что внешний подрядчик оставил данные незащищенными при попытке обновления безопасности.

La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi Tutte le Newsletter
Iscrivendoti, riceverai email sui prodotti CoinDesk e accetti i nostri termini di uso e politica sulla privacy.

Перевод отрывка изих отчет:

QuickBit недавно принял стороннюю систему для дополнительной проверки безопасности клиентов. В связи с поставкой этой системы она находилась на сервере, который был виден за пределами брандмауэра QuickBits в течение нескольких дней, и, таким образом, был доступен человеку, имеющему нужные инструменты.

В период поставки была раскрыта база данных с информацией об имени, адресе, адресе электронной почты и сокращенной (не полной) информацией о карте примерно для 2% клиентов QuickBit.

Бишофф написал, что команда QuickBit извлекла базу данных около 3 июля после получения уведомления о том, что она открыта. Записи содержали полные имена, адреса, адреса электронной почты, пол пользователя и даты рождения. QuickBit заявил, что не раскрыл пароли или номера социального страхования, и что не было утечки ключей Криптовалюта .

quickbit-база данных-2

Изображение черезComparitech.

«В дополнение к этим записям мы также обнаружили 143 записи с внутренними учетными данными, включая продавцов, Secret ключи, имена, пароли, Secret фразы, идентификаторы пользователей и другую информацию», — написал Бишофф.

Компания вышла на биржу 11 июля с рыночной капитализацией около 22 миллионов долларов. Мы обратились в QuickBit за дополнительными комментариями. «Безопасность данных имеет первостепенное значение для QuickBit», — написали они. «Мы вскоре опубликуем публичную версию отчета об инциденте на нашем сайте».

Изображение QuickBit из Twitter

ExchangesNewsCryptoQuickBitLeaks
John Biggs

Джон Биггс — предприниматель, консультант, писатель и Maker. Он провел пятнадцать лет в качестве редактора Gizmodo, CrunchGear и TechCrunch и имеет большой опыт в области стартапов в сфере оборудования, 3D-печати и блокчейна. Его работы публиковались в Men's Health, Wired и New York Times. Он ведет подкаст Technotopia о лучшем будущем. Он написал пять книг, включая лучшую книгу о блоггинге, Bloggers Boot Camp, и книгу о самых дорогих часах, когда-либо созданных, Marie Antoinette's Watch. Он живет в Бруклине, Нью-Йорк.

Picture of CoinDesk author John Biggs