Rapport: le détaillant de crypto-monnaie coté en bourse QuickBit expose plus de 300 000 enregistrements

Une base de données QuickBit.eu contenant plus de 300 000 enregistrements a été laissée ouverte afin que toute personne en ligne puisse voir son contenu. Le 2 juillet 2023, Comparitech, avec le chercheur en sécurité Bob Diachenko, a fait la découverte. L’exposition est le résultat d’une base de données MongoDB accessible au public.

QuickBit est un détaillant de crypto-monnaie qui permet aux clients d’acheter de la crypto-monnaie à l’aide d’une carte de crédit. Ils ont été cotés à la bourse NGM Nordic MTF le 11 juillet avec une capitalisation boursière initiale de 207 millions SEK (22 millions de dollars).

Les enregistrements exposés semblent contenir des informations sur les transactions individuelles facilitées par la plateforme.

Chronologie de la fuite de données

La base de données MongoDB contenant les enregistrements de transaction a été rendue publique sans authentification requise. Voici ce qui s’est passé, étape par étape:

• 28 juin 2023: La base de données a été indexée pour la première fois par Shodan.
• 2 juillet 2023: Nous avons découvert les données exposées
• 2 juillet 2023: Diachenko a immédiatement informé QuickBit par e-mail.
• 3 juillet 2023 (ou plus tôt): Dans les 24 heures suivant l’envoi de la notification par Diachenko, la base de données MongoDB en question a été mise hors ligne.
• 11 juillet 2023: Un deuxième e-mail demandant des commentaires a été envoyé par Diachenko à l’adresse e-mail générale de QuickBit et à celle du directeur général.
• 13 juillet 2023: Nous avons envoyé un troisième e-mail de suivi au directeur général de QuickBit, une conversation avec l’équipe d’exploitation s’est ensuivie..
• 15 juillet 2023: QuickBit a expliqué qu’ils prenaient au sérieux la confidentialité et la sécurité des utilisateurs a commencé un audit de sécurité interne complet après notre conversation.
• 19 juillet 2023: QuickBit a publié un rapport pour leurs actionnaires et le marché décrivant la question

Bien que nous sachions combien d’enregistrements ont été exposés, le nombre d’utilisateurs de QuickBit a été affecté par la fuite. Nous ne savons pas non plus si des parties malveillantes ont accédé ou copié des informations à partir de la base de données au cours des six jours environ où elle a été exposée..

QuickBit a commenté:

“L’entreprise a immédiatement pris les mesures nécessaires pour sécuriser le système concerné. Notre propre enquête initiale montre que ni QuickBit ni les clients de l’entreprise n’ont été lésés. »

Quelles informations ont été exposées?

La base de données contenait 301 470 enregistrements d’événements. Un événement fait vraisemblablement référence à une transaction qui a eu lieu via la plateforme. Les informations pour chaque transaction étaient les suivantes:

• Nom complet
• Adresse complète
• Adresse électronique
• Le sexe
• Niveau de profil (or, argent ou bronze)
• Date de naissance
• Informations de paiement (type de carte de crédit utilisée et six premiers et quatre derniers chiffres)
• Devise source et devise cible (par exemple, USD vers BTC)
• Montant de la transaction

Il y avait aussi un «champ de numéro social» présent mais avec des valeurs nulles.

En plus de ces enregistrements, nous avons également découvert 143 enregistrements avec des informations d’identification internes, y compris des marchands, des clés secrètes, des noms, des mots de passe, des phrases secrètes, des ID utilisateur et d’autres informations..

Implications des données exposées de cette nature

La partie la plus préoccupante de cette fuite est peut-être les 143 enregistrements qui contenaient des éléments tels que les ID utilisateur, les mots de passe et les phrases secrètes. Selon la configuration de la plateforme et à qui ces informations se rapportent, ces données pourraient potentiellement donner aux parties malveillantes un accès complet aux comptes enregistrés.

Par conséquent, toute personne qui a obtenu les données peut être en mesure de reprendre le compte, d’effectuer des transactions ou d’afficher les informations de paiement complètes qui peuvent être utilisées dans la fraude par carte de crédit. Les criminels peuvent même être en mesure d’accéder aux soldes de crypto-monnaie détenus par les utilisateurs impliqués.

De plus, lorsque des mots de passe sont impliqués, il existe un risque que des combinaisons d’ID et de mot de passe puissent être utilisées pour pirater d’autres comptes. Après tout, 52% des utilisateurs alarmants réutilisent les mots de passe, ce qui rend la prise de compte via le bourrage des informations d’identification un fruit peu coûteux pour les cybercriminels.

La majeure partie des documents exposés contenait des informations personnelles telles que le nom, l’adresse, l’adresse e-mail et la date de naissance, ainsi que des informations financières limitées, y compris des numéros de carte de crédit partiels. Heureusement, les numéros de carte de crédit ont été tronqués; sinon, il aurait été trivialement simple pour quiconque ayant accès aux données d’effectuer une fraude par carte de crédit en utilisant l’un des numéros de carte de crédit.

Cela étant dit, les quatre derniers chiffres d’une carte de crédit, en particulier lorsqu’ils sont associés à des informations personnelles détaillées, peuvent suffire à un criminel pour prendre en charge divers comptes et même effectuer un vol d’identité. Par exemple, un criminel pourrait être en mesure d’utiliser les quatre derniers chiffres de votre carte de crédit, ainsi que votre nom, votre adresse et votre date de naissance, pour convaincre un opérateur de téléphonie mobile qu’il est titulaire d’un compte pour votre compte.

Il existe également de nombreuses informations que les criminels peuvent utiliser pour mener des attaques de phishing ciblées. Ceux-ci sont utilisés pour glaner des informations supplémentaires qui peuvent être utilisées dans des attaques ultérieures, telles que la fraude par carte de crédit ou la fraude de prise de compte.

Si vous avez utilisé QuickBit dans le passé, il peut être nécessaire de modifier le mot de passe de votre compte QuickBit et de vérifier toute activité étrange. Par mesure de précaution supplémentaire, vous souhaiterez peut-être annuler votre carte de crédit associée au compte, et si vous stockez des fonds de crypto-monnaie dans un portefeuille QuickBit, vous voudrez peut-être les déplacer vers un autre service. À tout le moins, il serait prudent de surveiller de près l’activité de votre carte de crédit et de rechercher les tentatives de connexion et les e-mails de phishing suspects..

À propos de QuickBit

QuickBit est une société suédoise dont le but est de fournir un moyen d’acheter des crypto-monnaies rapidement et simplement. Actuellement, le site accepte les paiements par carte de crédit Visa et MasterCard pour acheter Bitcoin et Bitcoin Cash avec très peu de bruit. Ils ont été cotés à la bourse NGM Nordic MTF le 11 juillet avec une capitalisation boursière initiale de 207 millions SEK (22 millions de dollars).

À notre connaissance, il s’agit de la première exposition impliquant QuickBit. Bien que la société n’ait pas répondu à la notification de la violation, elle a ceci à dire sur la sécurité dans sa section FAQ:

“EST-IL SÛR D’UTILISER QUICKBIT?

Oui! Notre principale priorité est de garder les données personnelles des clients en toute sécurité. Nous prenons de grandes précautions concernant la sécurité de nos systèmes et surveillons constamment toute activité suspecte… »

Sécurité d’échange de crypto-monnaie

Les plates-formes qui impliquent l’achat, la vente ou le stockage de crypto-monnaie sont de grandes cibles pour les criminels avec de nombreux hacks de haut niveau ayant été documentés au cours des dernières années. Même des entreprises réputées telles que Binance ont subi des piratages, entraînant la perte de millions de dollars de crypto-monnaie. Un récent piratage de Bitpoint Exchange a vu des voleurs voler 32 millions de dollars de crypto-monnaie.

À ce titre, la sécurité devrait figurer en tête de liste des priorités des fournisseurs de ces services. Malheureusement, avec à peu près n’importe qui pouvant s’installer en tant que trader de crypto-monnaie, vous ne savez jamais quel niveau de sécurité vous obtiendrez.

Comment et pourquoi nous avons découvert cette fuite

Notre équipe de recherche en sécurité analyse le Web pour identifier les vulnérabilités et les fuites de données afin d’aider les organisations à résoudre ces problèmes et à rendre Internet plus sûr pour tous les utilisateurs..

Bob Diachenko, qui a découvert cette fuite particulière, utilise sa vaste expérience et ses connaissances en matière de cybersécurité pour trouver des données prétendument sécurisées qui pourraient avoir été accidentellement ou intentionnellement exposées. Lorsqu’une fuite est découverte, sa première priorité est de savoir à qui elle appartient et d’alerter l’organisation concernée afin qu’elle puisse sécuriser les informations.

Nous étudions ensuite l’exposition pour découvrir la nature des données et à qui elles se rapportent. Nous rendons compte de nos conclusions dans l’espoir d’alerter les personnes concernées afin qu’elles puissent être conscientes des risques et prendre les mesures nécessaires.

Cette initiative est entreprise en vue de limiter le potentiel d’accès à des informations personnelles par des parties malveillantes et d’atténuer les risques encourus si les données tombent entre de mauvaises mains..

Rapports antérieurs

Nous avons récemment découvert d’autres fuites de données non signalées auparavant, notamment une concernant les dossiers de 7 millions d’élèves de la maternelle à la 12e année et une autre concernant les informations personnelles de 188 millions de personnes. Vous pouvez également consulter nos articles sur les plus grandes violations de données de l’histoire et les États qui ont le plus de violations de données.