Share this article
BTC
$84,825.21
+
1.36%ETH
$1,604.06
+
1.76%USDT
$0.9999
+
0.01%XRP
$2.1064
+
1.43%BNB
$583.73
+
0.60%SOL
$134.82
+
6.91%USDC
$0.9999
+
0.01%DOGE
$0.1574
+
1.95%TRX
$0.2458
-
2.75%ADA
$0.6231
+
2.36%LEO
$9.4484
+
0.93%LINK
$12.64
+
2.97%AVAX
$19.39
+
2.94%TON
$2.9618
+
3.33%XLM
$0.2392
+
2.05%SHIB
$0.0₄1204
+
2.55%SUI
$2.1104
+
0.23%HBAR
$0.1611
+
2.10%BCH
$335.57
+
4.13%LTC
$75.50
-
0.77%Mag-sign Up
- Back to menu
- Back to menuMga presyo
- Back to menuPananaliksik
- Back to menuPinagkasunduan
- Back to menu
- Back to menu
- Back to menu
- Back to menu
- Back to menuMga Webinars at Events
Kinukumpirma ng Exchange QuickBit na Maaaring Makaapekto ang Paglabag sa Data sa 300K User
Ang palitan ng Crypto ay nag-iwan ng isang database na bukas sa internet at nag-leak ng data para sa hanggang 300,000 mga gumagamit.
Ang QuickBit, isang Swedish Cryptocurrency exchange na nakalista sa NGM Nordic MTF market, ay di-umano'y nag-leak ng 300,000 mga rekord ng customer sa pamamagitan ng hindi protektadong database ng MongoDB. Kinumpirma ng palitan ang kaganapan sa isang serye ng mga update sa kanilang lupon ng relasyon sa mamumuhunan.
Ang pagtagas, idinetalye ng security researcher Paul Bischoff, unang lumabas pagkatapos ng security aggregator Shodan nabanggit ang pagkakaroon ng bukas na database. Sinabi ng QuickBit na iniwan ng isang kontratista sa labas ang data nang hindi protektado habang sinusubukang mag-upgrade ng seguridad.
Story continues
Isang isinalin na sipi mula sa kanilang ulat:
Ang QuickBit ay nagpatibay kamakailan ng isang third-party na sistema para sa karagdagang pag-screen ng seguridad ng mga customer. Kaugnay ng paghahatid ng system na ito, ito ay nasa isang server na nakikita sa labas ng QuickBits firewall sa loob ng ilang araw, at sa gayon ay naa-access ng taong may mga tamang tool.
Sa panahon ng paghahatid, ang isang database ay nalantad na may impormasyon tungkol sa pangalan, address, e-mail address at pinutol (hindi kumpleto) na impormasyon ng card para sa humigit-kumulang 2% ng mga customer ng QuickBit.
Isinulat ni Bischoff na kinuha ng QuickBit team ang database noong o mga Hulyo 3 pagkatapos makatanggap ng paunawa na ito ay bukas. Ang mga talaan ay naglalaman ng mga buong pangalan, address, email address, kasarian ng user, at petsa ng kapanganakan. Sinabi ng QuickBit na wala itong inilantad na mga password o numero ng social security at walang mga Cryptocurrency key ang tumagas.
Larawan sa pamamagitan ng Comparitech.
"Bukod pa sa mga rekord na iyon, natuklasan din namin ang 143 na talaan na may mga panloob na kredensyal, kabilang ang mga mangangalakal, mga Secret na key, pangalan, password, Secret na parirala, user ID, at iba pang impormasyon," isinulat ni Bischoff.
Naging pampubliko ang kumpanya noong Hulyo 11 na may market cap na humigit-kumulang $22 milyon. Naabot namin ang QuickBit para sa karagdagang komento. "Ang seguridad ng data ay pinakamahalaga para sa QuickBit," isinulat nila. "Magpa-publish kami ng pampublikong bersyon ng ulat ng insidente sa aming website sa ilang sandali."
Välkomna till NGM! 🔔 @QuickBitEU pic.twitter.com/6PYxP9bbxx
— Nordic Growth Market (@ngmexchange) July 11, 2019
QuickBit na imahe sa pamamagitan ng Twitter
John Biggs
Si John Biggs ay isang negosyante, consultant, manunulat, at Maker. Siya ay gumugol ng labinlimang taon bilang isang editor para sa Gizmodo, CrunchGear, at TechCrunch at may malalim na background sa mga hardware startup, 3D printing, at blockchain. Ang kanyang trabaho ay lumabas sa Men's Health, Wired, at New York Times. Pinapatakbo niya ang Technotopia podcast tungkol sa mas magandang kinabukasan.
Nagsulat siya ng limang aklat kabilang ang pinakamahusay na libro sa pagba-blog, Bloggers Boot Camp, at isang libro tungkol sa pinakamahal na relo na ginawa kailanman, ang Marie Antoinette's Watch. Nakatira siya sa Brooklyn, New York.
