BTC
$104,588.45
+
2.24%
ETH
$2,475.94
+
1.56%
USDT
$1.0007
-
0.00%
XRP
$2.1748
+
2.55%
BNB
$645.40
+
1.22%
SOL
$148.38
+
1.02%
USDC
$0.9998
-
0.03%
DOGE
$0.1808
+
4.40%
TRX
$0.2784
+
0.65%
ADA
$0.6579
+
3.94%
HYPE
$33.28
-
1.97%
SUI
$3.2343
+
8.50%
LINK
$13.65
+
4.07%
AVAX
$19.84
+
4.32%
LEO
$8.9397
+
2.31%
XLM
$0.2633
+
1.04%
BCH
$395.85
+
2.96%
TON
$3.1487
+
2.88%
SHIB
$0.0₄1248
+
3.16%
HBAR
$0.1658
+
2.03%
Mag-sign Up
Piliin ang wika
Filipino filРусский ruEnglish enItaliano itPortuguês pt-brУкраїнська ukFrançais frEspañol es
Logo
Markets
Share this article

Kinukumpirma ng Exchange QuickBit na Maaaring Makaapekto ang Paglabag sa Data sa 300K User

Ang palitan ng Crypto ay nag-iwan ng isang database na bukas sa internet at nag-leak ng data para sa hanggang 300,000 mga gumagamit.

By John Biggs
Updated Sep 13, 2021, 11:13 a.m. Published Jul 22, 2019, 11:30 a.m.
quickbit

Ang QuickBit, isang Swedish Cryptocurrency exchange na nakalista sa NGM Nordic MTF market, ay di-umano'y nag-leak ng 300,000 mga rekord ng customer sa pamamagitan ng hindi protektadong database ng MongoDB. Kinumpirma ng palitan ang kaganapan sa isang serye ng mga update sa kanilang lupon ng relasyon sa mamumuhunan.

Ang pagtagas, idinetalye ng security researcher Paul Bischoff, unang lumabas pagkatapos ng security aggregator Shodan nabanggit ang pagkakaroon ng bukas na database. Sinabi ng QuickBit na iniwan ng isang kontratista sa labas ang data nang hindi protektado habang sinusubukang mag-upgrade ng seguridad.

STORY CONTINUES BELOW
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

Isang isinalin na sipi mula sa kanilang ulat:

Ang QuickBit ay nagpatibay kamakailan ng isang third-party na sistema para sa karagdagang pag-screen ng seguridad ng mga customer. Kaugnay ng paghahatid ng system na ito, ito ay nasa isang server na nakikita sa labas ng QuickBits firewall sa loob ng ilang araw, at sa gayon ay naa-access ng taong may mga tamang tool.





Sa panahon ng paghahatid, ang isang database ay nalantad na may impormasyon tungkol sa pangalan, address, e-mail address at pinutol (hindi kumpleto) na impormasyon ng card para sa humigit-kumulang 2% ng mga customer ng QuickBit.

Isinulat ni Bischoff na kinuha ng QuickBit team ang database noong o mga Hulyo 3 pagkatapos makatanggap ng paunawa na ito ay bukas. Ang mga talaan ay naglalaman ng mga buong pangalan, address, email address, kasarian ng user, at petsa ng kapanganakan. Sinabi ng QuickBit na wala itong inilantad na mga password o numero ng social security at walang mga Cryptocurrency key ang tumagas.

quickbit-database-2

Larawan sa pamamagitan ng Comparitech.

"Bukod pa sa mga rekord na iyon, natuklasan din namin ang 143 na talaan na may mga panloob na kredensyal, kabilang ang mga mangangalakal, mga Secret na key, pangalan, password, Secret na parirala, user ID, at iba pang impormasyon," isinulat ni Bischoff.

Naging pampubliko ang kumpanya noong Hulyo 11 na may market cap na humigit-kumulang $22 milyon. Naabot namin ang QuickBit para sa karagdagang komento. "Ang seguridad ng data ay pinakamahalaga para sa QuickBit," isinulat nila. "Magpa-publish kami ng pampublikong bersyon ng ulat ng insidente sa aming website sa ilang sandali."

QuickBit na imahe sa pamamagitan ng Twitter

ExchangesNewsCryptoQuickBitLeaks
John Biggs

John Biggs is an entrepreneur, consultant, writer, and maker. He spent fifteen years as an editor for Gizmodo, CrunchGear, and TechCrunch and has a deep background in hardware startups, 3D printing, and blockchain. His work has appeared in Men’s Health, Wired, and the New York Times. He runs the Technotopia podcast about a better future.

He has written five books including the best book on blogging, Bloggers Boot Camp, and a book about the most expensive timepiece ever made, Marie Antoinette’s Watch. He lives in Brooklyn, New York.

Picture of CoinDesk author John Biggs