區塊鏈

QuickBit交易所涉及巨大的數據洩露


QuickBit是一家著名的斯堪的納維亞交易所,遭遇了涉及約30萬客戶的數據洩露事件。 QuickBit是一家在NGM Nordic MTF市場上市的瑞典交易所。

洩漏涉及在更新過程中未得到充分保護的MongoDB數據庫。在官方網站上發布的一系列更新中,交易所本身確認了數據洩露事件。

這一切都始於Shodan聚合器上數據庫的外觀。這是一個安全專家注意到的,該機構為一個掃描網絡漏洞和漏洞的機構工作。

這些是日復一日的發展:

2019年6月28日:數據庫出現在Shodan; 2019年7月2日:安全機構檢測到數據庫的存在並通過電子郵件通知交易所; 2019年7月3日:交易所使數據庫脫機; 在接下來的幾天裡,有一封電子郵件與該機構向交易所提出的要求,以便公佈事件的細節; 2019年7月19日:交易所發布了關於發生的事情的第一份報告。

QuickBit指責別人

這些是報告中的交易所詞:

“QuickBit最近採用了第三方系統對客戶進行補充安全檢查。與該系統的交付相關,它已經在QuickBit防火牆外可見幾天的服務器上,因此具有合適工具的人可以訪問“。

在此期間,顯示並包含以下信息的數據庫:姓名,姓名,性別,出生日期,電子郵件地址和部分信用卡信息,並在線共享。

QuickBit交易所涉及巨大的數據洩露插图

交易所確認加密貨幣和安全密鑰都沒有洩露。

事實上,發表他對事件的見解的安全專家透露,還出現了包含用戶ID,加密貨幣和秘密短語的143條記錄。惡意用戶可以使用此數據訪問平台。

交易所承諾將發布一份關於即將發生的事情的完整報告。

資訊來源:由0x資訊編譯自CRYPTONOMIST。版權歸作者Matteo Gatti所有,未經許可,不得轉載


0X簡體中文版:

QuickBit交易所涉及巨大的數據洩露