BTC
$83,888.71
-
2.53%
ETH
$1,577.80
-
4.37%
USDT
$0.9999
+
0.01%
XRP
$2.0861
-
4.32%
BNB
$579.57
-
1.76%
SOL
$125.56
-
6.13%
USDC
$0.9999
+
0.00%
TRX
$0.2540
+
0.96%
DOGE
$0.1544
-
4.12%
ADA
$0.6105
-
5.56%
LEO
$9.3935
-
0.39%
LINK
$12.23
-
4.10%
AVAX
$18.97
-
6.17%
XLM
$0.2353
-
4.10%
TON
$2.8635
-
4.50%
SHIB
$0.0₄1171
-
2.61%
SUI
$2.1039
-
6.01%
HBAR
$0.1577
-
6.15%
BCH
$321.61
-
3.63%
LTC
$76.21
-
2.56%
Inscrever-se
Selecione o idioma
Português pt-brFrançais frEspañol esEnglish enУкраїнська ukItaliano itРусский ruFilipino fil
Logo
Mercados
Compartilhe este artigo

Exchange QuickBit confirma que violação de dados pode afetar 300 mil usuários

A bolsa de Cripto deixou um banco de dados aberto na internet e vazou dados de até 300.000 usuários.

Por John Biggs
Atualizado 13 de set. de 2021, 11:13 a.m. Publicado 22 de jul. de 2019, 11:30 a.m. Traduzido por IA

QuickBit, uma bolsa de Criptomoeda sueca listada no mercado NGM Nordic MTF, supostamente vazou 300.000 registros de clientes por meio de um banco de dados MongoDB desprotegido. A bolsa confirmou o evento em uma série de atualizações em seuconselho de relações com investidores.

O vazamento, detalhado pelo pesquisador de segurançaPaulo Bischoff, veio à tona pela primeira vez após o agregador de segurançaShodannotou a existência do banco de dados aberto. QuickBit disse que um contratante externo deixou os dados desprotegidos ao tentar uma atualização de segurança.

A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Long & Short hoje. Ver Todas as Newsletters
Ao se inscrever, você receberá emails sobre os produtos da CoinDesk e concorda com os nossos termos de uso e política de privacidade.

Um trecho traduzido deo relatório deles:

A QuickBit adotou recentemente um sistema de terceiros para triagem de segurança suplementar de clientes. Em conexão com a entrega deste sistema, ele ficou em um servidor que ficou visível fora do firewall da QuickBit por alguns dias e, portanto, acessível à pessoa que tem as ferramentas certas.

Durante o período de entrega, um banco de dados foi exposto com informações sobre nome, endereço, endereço de e-mail e informações de cartão truncadas (não completas) para aproximadamente 2% dos clientes da QuickBit.

Bischoff escreveu que a equipe do QuickBit retirou o banco de dados por volta de 3 de julho após receber o aviso de que ele estava aberto. Os registros continham nomes completos, endereços, endereços de e-mail, gênero do usuário e datas de nascimento. O QuickBit disse que não expôs nenhuma senha ou número de previdência social e que nenhuma chave de Criptomoeda vazou.

banco de dados quickbit-2

Imagem viaComparartech.

"Além desses registros, também descobrimos 143 registros com credenciais internas, incluindo comerciantes, chaves Secret , nomes, senhas, frases Secret , IDs de usuários e outras informações", escreveu Bischoff.

A empresa abriu o capital em 11 de julho com uma capitalização de mercado de cerca de US$ 22 milhões. Entramos em contato com a QuickBit para mais comentários. "A segurança dos dados é de extrema importância para a QuickBit", eles escreveram. "Publicaremos uma versão pública do relatório do incidente em nosso site em breve."

Imagem QuickBit via Twitter

ExchangesNewsCryptoQuickBitLeaks
John Biggs

John Biggs é um empreendedor, consultor, escritor e Maker. Ele passou quinze anos como editor do Gizmodo, CrunchGear e TechCrunch e tem uma profunda experiência em startups de hardware, impressão 3D e blockchain. Seu trabalho apareceu na Men's Health, Wired e no New York Times. Ele comanda o podcast Technotopia sobre um futuro melhor.

Ele escreveu cinco livros, incluindo o melhor livro sobre blogs, Bloggers Boot Camp, e um livro sobre o relógio mais caro já feito, Marie Antoinette's Watch. Ele mora no Brooklyn, Nova York.

Picture of CoinDesk author John Biggs