Rapporto: QuickBit, rivenditore di criptovaluta quotato in borsa, espone oltre 300.000 record

Database esposto QuickBit.

Un database QuickBit.eu contenente oltre 300.000 record è stato lasciato aperto in modo tale che chiunque online potesse visualizzarne i contenuti. Il 2 luglio 2023, Comparitech, insieme al ricercatore di sicurezza Bob Diachenko, ha fatto la scoperta. L’esposizione è stata il risultato di un database MongoDB pubblicamente disponibile.

QuickBit è un rivenditore di criptovaluta che consente ai clienti di acquistare criptovaluta utilizzando una carta di credito. Hanno quotato sul mercato NGM Nordic MTF l’11 luglio con una capitalizzazione iniziale di 207 milioni di corone svedesi ($ 22 milioni).

I record esposti sembrano contenere informazioni su singole transazioni facilitate dalla piattaforma.

Cronologia della perdita di dati

Il database MongoDB contenente i record delle transazioni è stato reso pubblicamente disponibile senza autenticazione richiesta. Ecco cosa è successo, passo dopo passo:

  • 28 giugno 2023: Il database è stato prima indicizzato da Shodan.
  • 2 luglio 2023: Abbiamo scoperto i dati esposti
  • 2 luglio 2023: Diachenko ha immediatamente informato QuickBit via e-mail.
  • 3 luglio 2023 (o prima): Entro 24 ore dall’invio della notifica da parte di Diachenko, il database MongoDB in questione è stato rimosso offline.
  • 11 luglio 2023: Un secondo commento di richiesta e-mail è stato inviato da Diachenko all’indirizzo di posta elettronica generale di QuickBit e a quello dell’amministratore delegato.
  • 13 luglio 2023: Abbiamo inviato una terza e-mail di follow-up al direttore generale di QuickBit, ne è seguita una conversazione con il team operativo.
  • 15 luglio 2023: QuickBit ha spiegato che prendono sul serio la privacy e la sicurezza degli utenti ha iniziato un controllo di sicurezza interno completo dopo la nostra conversazione.
  • 19 luglio 2023: QuickBit ha pubblicato un rapporto per i propri azionisti e il mercato delineando il problema

Sebbene sappiamo quanti record sono stati esposti, non è chiaro quanti utenti QuickBit siano stati interessati dalla perdita. Inoltre, non sappiamo se eventuali parti dannose abbiano avuto accesso o copiato le informazioni dal database durante i circa sei giorni in cui sono state esposte.

QuickBit ha commentato:

La società ha immediatamente adottato le misure necessarie per garantire il sistema in questione. La nostra indagine iniziale mostra che né QuickBit né i clienti dell’azienda sono stati danneggiati “

Quali informazioni sono state esposte?

Il database conteneva 301.470 record di “eventi”. Un evento presumibilmente si riferisce a una transazione avvenuta tramite la piattaforma. Le informazioni per ciascuna transazione includevano quanto segue:

  • Nome e cognome
  • Indirizzo completo
  • Indirizzo email
  • Genere
  • Livello di profilo (oro, argento o bronzo)
  • Data di nascita
  • Informazioni sul pagamento (tipo di carta di credito utilizzata e prime sei e ultime quattro cifre)
  • Valuta di origine e valuta di destinazione (ad esempio, da USD a BTC)
  • Importo della transazione

C’era anche un “campo numero sociale” presente ma con valori nulli.

Una sezione del database QuickBit esposto.

Oltre a questi record, abbiamo anche scoperto 143 record con credenziali interne, inclusi commercianti, chiavi segrete, nomi, password, frasi segrete, ID utente e altre informazioni.

Implicazioni di dati esposti di questa natura

Forse la parte più preoccupante di questa fuga sono i 143 record che contenevano cose come ID utente, password e frasi segrete. A seconda della configurazione della piattaforma e di chi sono tali informazioni, questi dati potrebbero potenzialmente dare alle parti malintenzionate pieno accesso agli account registrati.

Di conseguenza, chiunque abbia ottenuto i dati potrebbe essere in grado di rilevare l’account, eseguire transazioni o visualizzare tutte le informazioni di pagamento che possono essere utilizzate nella frode con carta di credito. I criminali potrebbero anche essere in grado di accedere ai saldi di criptovaluta detenuti dagli utenti coinvolti.

Inoltre, quando sono coinvolte le password, esiste il pericolo che combinazioni di ID e password possano essere utilizzate per hackerare altri account. Dopotutto, un allarmante 52% degli utenti riutilizza le password, rendendo l’acquisizione di account tramite ripieno di credenziali un frutto a basso rischio per i criminali informatici.

La maggior parte dei documenti esposti conteneva informazioni personali come nome, indirizzo, indirizzo e-mail e data di nascita, nonché informazioni finanziarie limitate, inclusi numeri di carta di credito parziali. Fortunatamente, i numeri delle carte di credito sono stati troncati; in caso contrario, sarebbe stato banalmente semplice per chiunque abbia accesso ai dati eseguire una frode con carta di credito utilizzando uno dei numeri di carta di credito.

Detto questo, le ultime quattro cifre di una carta di credito, in particolare se abbinate a informazioni personali dettagliate, possono essere tutto ciò che serve a un criminale per rilevare vari account e persino eseguire il furto di identità. Ad esempio, un criminale potrebbe essere in grado di utilizzare le ultime quattro cifre della tua carta di credito, insieme al tuo nome, indirizzo e data di nascita, per convincere un operatore wireless di essere titolare di un account per il tuo account.

Ci sono anche molte informazioni qui che i criminali possono usare per eseguire attacchi di phishing mirati. Questi vengono utilizzati per raccogliere informazioni aggiuntive che possono essere utilizzate negli attacchi successivi, come la frode con carta di credito o la frode di acquisizione dell’account.

Se hai utilizzato QuickBit in passato, potrebbe essere necessario modificare la password del tuo account QuickBit e verificare eventuali attività strane. Come ulteriore precauzione, potresti voler annullare la tua carta di credito associata all’account e, se conservi fondi di criptovaluta in un portafoglio QuickBit, potresti spostarli su un altro servizio. Per lo meno, sarebbe prudente tenere d’occhio l’attività della tua carta di credito e cercare tentativi di accesso sospetti ed e-mail di phishing.

Informazioni su QuickBit

QuickBit è una società svedese il cui obiettivo è fornire un mezzo per acquistare criptovaluta in modo rapido e semplice. Attualmente, il sito accetta pagamenti con carta di credito Visa e MasterCard per acquistare Bitcoin e Bitcoin Cash con pochissimo sforzo. Hanno quotato sul mercato NGM Nordic MTF l’11 luglio con una capitalizzazione iniziale di 207 milioni di corone svedesi ($ 22 milioni).

Per quanto ne sappiamo, questa è la prima esposizione che coinvolge QuickBit. Sebbene la società non abbia risposto alla notifica della violazione, ha questo da dire sulla sicurezza nella sezione FAQ:

“È SICURO USARE QUICKBIT?

Sì! La nostra priorità principale è proteggere e proteggere i dati personali dei clienti. Prendiamo grandi precauzioni riguardo alla sicurezza dei nostri sistemi e monitoriamo costantemente eventuali attività sospette … “

Domande frequenti sulla sicurezza di QuickBit.

Sicurezza dello scambio di criptovaluta

Le piattaforme che comportano l’acquisto, la vendita o l’archiviazione di criptovaluta sono grandi obiettivi per i criminali con molti hack di alto profilo che sono stati documentati negli ultimi anni. Persino società affidabili come Binance hanno subito degli hack, con conseguente perdita di criptovaluta del valore di milioni di dollari. Un recente hack del Bitpoint Exchange ha visto i ladri rubare criptovaluta per $ 32 milioni.

Pertanto, la sicurezza dovrebbe essere in cima all’elenco delle priorità per i fornitori di questi servizi. Sfortunatamente, con praticamente chiunque sia in grado di configurare un negozio come commerciante di criptovaluta, non sai mai quale livello di sicurezza otterrai.

Come e perché abbiamo scoperto questa perdita

Il nostro team di ricerca sulla sicurezza esegue la scansione del Web identificando vulnerabilità e perdite di dati per aiutare le organizzazioni a risolvere questi problemi e rendere Internet più sicuro per tutti gli utenti.

Bob Diachenko, che ha scoperto questa particolare falla, usa la sua vasta esperienza e conoscenza sulla sicurezza informatica per trovare dati apparentemente sicuri che potrebbero essere stati accidentalmente o intenzionalmente esposti. Quando viene rilevata una perdita, la sua prima priorità è scoprire a chi appartiene e avvisare l’organizzazione interessata in modo che possano proteggere le informazioni.

Quindi esaminiamo ulteriormente l’esposizione per scoprire la natura dei dati e a chi appartengono. Segnaliamo i nostri risultati nella speranza di mettere in guardia le persone colpite in modo che possano essere consapevoli dei rischi e intraprendere le azioni necessarie.

Questa iniziativa è intrapresa al fine di limitare il potenziale di accesso a informazioni personali da parte di utenti malintenzionati e di mitigare i rischi connessi se i dati cadono nelle mani sbagliate.

Rapporti precedenti

Di recente abbiamo scoperto altre fughe di dati non segnalate in precedenza, tra cui una riguardante le registrazioni di 7 milioni di studenti K-12 e un’altra riguardante le informazioni personali di 188 milioni di persone. Puoi anche consultare i nostri articoli sulle maggiori violazioni dei dati nella storia e sugli stati che hanno il maggior numero di violazioni dei dati.

1 thought on “Rapporto: QuickBit, rivenditore di criptovaluta quotato in borsa, espone oltre 300.000 record

  1. erificare le informazioni personali degli utenti. Inoltre, le informazioni sulle transazioni potrebbero essere utilizzate per scopi fraudolenti o di phishing. È importante che le aziende che gestiscono dati sensibili come quelli delle criptovalute adottino misure di sicurezza adeguate per proteggere i propri utenti. QuickBit ha preso provvedimenti per risolvere il problema, ma è importante che le aziende siano proattive nella prevenzione di tali falle di sicurezza.

Comments are closed.