Relatório: O varejista de criptomoedas listado no mercado de ações QuickBit expõe mais de 300.000 registros

Banco de dados exposto do QuickBit.

Um banco de dados do QuickBit.eu contendo mais de 300.000 registros foi deixado aberto para que qualquer pessoa online pudesse visualizar seu conteúdo. Em 2 de julho de 2023, a Comparitech, juntamente com o pesquisador de segurança Bob Diachenko, fizeram a descoberta. A exposição foi resultado de um banco de dados MongoDB publicamente disponível.

O QuickBit é um varejista de criptomoeda que permite que os clientes comprem criptomoeda usando um cartão de crédito. Eles listaram na bolsa de valores NGM Nordic MTF em 11 de julho com um valor inicial de mercado de SEK 207 milhões (US $ 22 milhões).

Os registros expostos parecem conter informações sobre transações individuais facilitadas pela plataforma.

Linha do tempo do vazamento de dados

O banco de dados MongoDB contendo registros de transações foi disponibilizado ao público sem necessidade de autenticação. Aqui está o que aconteceu, passo a passo:

  • 28 de junho de 2023: O banco de dados foi indexado pela primeira vez por Shodan.
  • 2 de julho de 2023: Descobrimos os dados expostos
  • 2 de julho de 2023: Diachenko notificou imediatamente o QuickBit por e-mail.
  • 3 de julho de 2023 (ou mais cedo): Dentro de 24 horas após o envio da notificação por Diachenko, o banco de dados MongoDB em questão foi retirado do ar.
  • 11 de julho de 2023: Um segundo e-mail solicitando comentário foi enviado por Diachenko para o endereço de e-mail geral do QuickBit e para o do diretor-gerente.
  • 13 de julho de 2023: Enviamos um terceiro e-mail de acompanhamento ao diretor-gerente do QuickBit, uma conversa com a equipe de operações..
  • 15 de julho de 2023: O QuickBit explicou que eles levam a sério a privacidade e a segurança do usuário e iniciaram uma auditoria interna completa de segurança após nossa conversa.
  • 19 de julho de 2023: QuickBit publicou um relatório para seus acionistas e o mercado descrevendo a questão

Embora saibamos quantos registros foram expostos, não está claro quantos usuários do QuickBit foram afetados pelo vazamento. Também não sabemos se terceiros maliciosos acessaram ou copiaram informações do banco de dados durante os seis dias em que foram expostos.

O QuickBit comentou:

A empresa tomou imediatamente as medidas necessárias para proteger o sistema em questão. Nossa investigação inicial mostra que nem o QuickBit nem os clientes da empresa foram prejudicados “

Que informação foi exposta?

O banco de dados continha 301.470 registros de ‘eventos’. Um evento presumivelmente se refere a uma transação que ocorreu através da plataforma. As informações para cada transação incluíam o seguinte:

  • Nome completo
  • Endereço completo
  • Endereço de e-mail
  • Gênero
  • Nível do perfil (ouro, prata ou bronze)
  • Data de nascimento
  • Informações de pagamento (tipo de cartão de crédito usado e os seis primeiros e os quatro últimos dígitos)
  • Moeda de origem e de destino (por exemplo, USD para BTC)
  • Valor da transação

Também havia um “campo de número social”, mas com valores nulos.

Uma seção do banco de dados QuickBit exposto.

Além desses registros, também descobrimos 143 registros com credenciais internas, incluindo comerciantes, chaves secretas, nomes, senhas, frases secretas, IDs de usuário e outras informações.

Implicações de dados expostos dessa natureza

Talvez a parte mais preocupante desse vazamento sejam os 143 registros que continham coisas como IDs de usuário, senhas e frases secretas. Dependendo da configuração da plataforma e a quem essas informações pertencem, esses dados podem dar a terceiros mal-intencionados acesso total às contas registradas.

Como resultado, qualquer pessoa que tenha obtido os dados poderá assumir o controle da conta, realizar transações ou visualizar informações completas de pagamento que podem ser usadas em fraudes com cartão de crédito. Os criminosos podem até conseguir acessar os saldos de criptomoedas mantidos pelos usuários envolvidos.

Além disso, quando há senhas envolvidas, existe o perigo de que combinações de ID e senha possam ser usadas para invadir outras contas. Afinal, 52% dos usuários alarmantes reutilizam senhas, tornando a aquisição de contas por meio de credenciais enchendo a boca dos criminosos cibernéticos..

A maior parte dos registros expostos continha informações pessoais, como nome, endereço, endereço de e-mail e data de nascimento, além de informações financeiras limitadas, incluindo números parciais de cartão de crédito. Felizmente, os números dos cartões de crédito foram truncados; caso contrário, seria trivialmente simples para qualquer pessoa com acesso aos dados realizar fraudes com cartão de crédito usando qualquer um dos números de cartão de crédito.

Dito isto, os últimos quatro dígitos de um cartão de crédito, especialmente quando combinados com informações pessoais detalhadas, podem ser o suficiente para um criminoso assumir várias contas e até mesmo roubo de identidade. Por exemplo, um criminoso pode usar os últimos quatro dígitos do seu cartão de crédito, juntamente com seu nome, endereço e data de nascimento, para convencer uma operadora de celular a ser o titular da sua conta..

Também há muitas informações aqui para os criminosos usarem para realizar ataques de phishing direcionados. Eles são usados ​​para coletar informações adicionais que podem ser usadas em ataques subsequentes, como fraude no cartão de crédito ou fraude na aquisição de contas.

Se você já usou o QuickBit no passado, pode ser necessário alterar a senha da sua conta do QuickBit e verificar se há alguma atividade estranha. Como precaução extra, convém cancelar seu cartão de crédito associado à conta e, se você armazenar fundos de criptomoeda em uma carteira QuickBit, poderá movê-los para outro serviço. No mínimo, seria prudente acompanhar de perto a atividade do seu cartão de crédito e procurar tentativas suspeitas de login e e-mails de phishing.

Sobre o QuickBit

O QuickBit é uma empresa sueca cujo objetivo é fornecer um meio para comprar criptomoeda de forma rápida e simples. Atualmente, o site aceita pagamentos com cartão de crédito Visa e MasterCard para comprar Bitcoin e Bitcoin Cash com muito pouco barulho. Eles listaram na bolsa de valores NGM Nordic MTF em 11 de julho com um valor inicial de mercado de SEK 207 milhões (US $ 22 milhões).

Até onde sabemos, esta é a primeira exposição envolvendo o QuickBit. Embora a empresa não tenha respondido à notificação da violação, ela tem a dizer sobre segurança na seção de perguntas frequentes:

“É SEGURO UTILIZAR QUICKBIT?

Sim! Nossa principal prioridade é manter os dados pessoais dos clientes em segurança. Tomamos grandes precauções em relação à segurança de nossos sistemas e monitoramos constantemente todas as atividades suspeitas … ”

Perguntas frequentes sobre segurança do QuickBit.

Segurança de troca de criptomoedas

Plataformas que envolvem a compra, venda ou armazenamento de criptomoedas são grandes alvos para criminosos, com muitos hacks de alto nível documentados nos últimos anos. Mesmo empresas de reputação indiscutível, como a Binance, sofreram hacks, resultando na perda de milhões de dólares em criptomoedas. Um recente hack do Bitpoint Exchange viu ladrões roubar US $ 32 milhões em criptomoedas.

Como tal, a segurança deve estar no topo da lista de prioridades dos provedores desses serviços. Infelizmente, com praticamente qualquer pessoa capaz de se estabelecer como um operador de criptomoedas, você nunca sabe qual nível de segurança obterá.

Como e por que descobrimos esse vazamento

Nossa equipe de pesquisa de segurança verifica a web, identificando vulnerabilidades e vazamentos de dados para ajudar as organizações a corrigir esses problemas e tornar a Internet mais segura para todos os usuários..

Bob Diachenko, que descobriu esse vazamento em particular, usa sua extensa experiência e conhecimento em segurança cibernética para encontrar dados supostamente seguros que podem ter sido expostos acidental ou intencionalmente. Quando um vazamento é descoberto, sua primeira prioridade é descobrir a quem pertence e alertar a organização relevante para que eles possam proteger as informações..

Em seguida, investigamos a exposição para descobrir a natureza dos dados e a quem eles pertencem. Relatamos nossas descobertas na esperança de alertar as pessoas afetadas, para que possam estar cientes dos riscos e tomar as medidas necessárias.

Essa iniciativa é realizada com o objetivo de limitar o potencial de acesso a informações pessoais por terceiros maliciosos e atenuar os riscos envolvidos se os dados caírem em mãos erradas..

Relatórios anteriores

Recentemente, descobrimos outros vazamentos de dados não relatados anteriormente, incluindo um envolvendo os registros de 7 milhões de estudantes do ensino fundamental e o segundo sobre as informações pessoais de 188 milhões de pessoas. Você também pode conferir nossos artigos sobre as maiores violações de dados da história e os estados com mais violações de dados.

1 thought on “Relatório: O varejista de criptomoedas listado no mercado de ações QuickBit expõe mais de 300.000 registros

  1. ompradores de criptomoedas também podem estar em risco, pois suas informações pessoais e financeiras foram expostas. É importante que o QuickBit tome medidas imediatas para garantir a segurança de seus usuários e prevenir futuros vazamentos de dados. A segurança de trocas de criptomoedas é crucial para a confiança dos usuários e para a integridade do mercado de criptomoedas como um todo. Esperamos que o QuickBit aprenda com esse incidente e tome medidas para melhorar sua segurança de dados no futuro.

Comments are closed.