BTC
$87,964.63
+
0.70%
ETH
$1,573.24
-
3.62%
USDT
$0.9999
+
0.03%
XRP
$2.0835
-
1.48%
BNB
$598.80
-
0.14%
SOL
$138.72
-
1.12%
USDC
$0.9999
+
0.02%
DOGE
$0.1597
-
0.20%
TRX
$0.2460
+
0.26%
ADA
$0.6229
-
2.14%
LINK
$13.13
-
3.07%
LEO
$9.1496
-
2.29%
AVAX
$19.89
-
0.50%
XLM
$0.2486
-
0.72%
SHIB
$0.0₄1242
-
1.88%
TON
$2.9010
-
3.95%
SUI
$2.2310
+
1.73%
HBAR
$0.1697
-
0.46%
BCH
$344.30
+
2.06%
HYPE
$18.27
+
1.16%
Iscrizione
Selezionare la lingua
Italiano itEnglish enEspañol esPortuguês pt-brFrançais frРусский ruУкраїнська ukFilipino fil
Logo
Markets
Share this article

Exchange QuickBit conferma che la violazione dei dati potrebbe avere un impatto su 300.000 utenti

La borsa Cripto ha lasciato un database aperto su Internet e ha fatto trapelare i dati di circa 300.000 utenti.

By John Biggs
Updated Sep 13, 2021, 11:13 a.m. Published Jul 22, 2019, 11:30 a.m.

QuickBit, un exchange Criptovaluta svedese quotato sul mercato NGM Nordic MTF, avrebbe fatto trapelare 300.000 record di clienti tramite un database MongoDB non protetto. L'exchange ha confermato l'evento in una serie di aggiornamenti sul proprioconsiglio di amministrazione delle relazioni con gli investitori.

La fuga di notizie, dettagliata dal ricercatore di sicurezzaPaolo Bischoff, è venuto alla luce per la prima volta dopo l'aggregatore di sicurezzaShodanha notato l'esistenza del database aperto. QuickBit ha affermato che un appaltatore esterno ha lasciato i dati non protetti durante il tentativo di un aggiornamento della sicurezza.

STORY CONTINUES BELOW
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

Un estratto tradotto dail loro rapporto:

QuickBit ha recentemente adottato un sistema di terze parti per lo screening di sicurezza supplementare dei clienti. In relazione alla consegna di questo sistema, è stato su un server che è stato visibile all'esterno del firewall QuickBit per alcuni giorni, e quindi accessibile alla persona che ha gli strumenti giusti.

Durante il periodo di consegna, è stato esposto un database con informazioni su nome, indirizzo, indirizzo e-mail e informazioni troncate (non complete) sulla carta per circa il 2% dei clienti QuickBit.

Bischoff ha scritto che il team di QuickBit ha estratto il database il 3 luglio o giù di lì, dopo aver ricevuto la notifica che era aperto. I record contenevano nomi completi, indirizzi, indirizzi e-mail, sesso degli utenti e date di nascita. QuickBit ha affermato di non aver esposto password o numeri di previdenza sociale e che non è trapelata alcuna chiave Criptovaluta .

database-quickbit-2

Immagine tramiteComparitech.

"Oltre a questi record, abbiamo scoperto anche 143 record con credenziali interne, tra cui commercianti, chiavi Secret , nomi, password, frasi Secret , ID utente e altre informazioni", ha scritto Bischoff.

La società è diventata pubblica l'11 luglio con una capitalizzazione di mercato di circa 22 milioni di $. Abbiamo contattato QuickBit per ulteriori commenti. "La sicurezza dei dati è di fondamentale importanza per QuickBit", hanno scritto. "A breve pubblicheremo una versione pubblica del rapporto sull'incidente sul nostro sito web".

Immagine QuickBit tramite Twitter

ExchangesNewsCryptoQuickBitLeaks
John Biggs

John Biggs è un imprenditore, consulente, scrittore e Maker. Ha trascorso quindici anni come redattore per Gizmodo, CrunchGear e TechCrunch e ha una profonda esperienza in startup hardware, stampa 3D e blockchain. I suoi lavori sono apparsi su Men's Health, Wired e il New York Times. Gestisce il podcast Technotopia su un futuro migliore.

Ha scritto cinque libri, tra cui il miglior libro sul blogging, Bloggers Boot Camp, e un libro sull'orologio più costoso mai realizzato, Marie Antoinette's Watch. Vive a Brooklyn, New York.

Picture of CoinDesk author John Biggs