HomeCriptovaluteL'exchange QuickBit coinvolto in un enorme data-breach

L’exchange QuickBit coinvolto in un enorme data-breach

QuickBit, noto exchange scandinavo, ha subito un data breach che coinvolge circa 300’000 clienti. QuickBit è un exchange con sede in Svezia listato sul mercato NGM Nordic MTF.

Read this article in the English version here.

Il leak riguarda un database MongoDB non protetto adeguatamente durante una procedura d’aggiornamento. Il data breach è stato confermato dall’exchange stesso in una serie di aggiornamenti pubblicati sul sito ufficiale.

Tutto nasce dalla comparsa del database sull’aggregatore Shodan. Ad accorgersene è stato un esperto di sicurezza che lavora per un’agenzia che si occupa di scansionare il web per scovare vulnerabilità e bug.

Questi gli sviluppi giorno dopo giorno:

  • 28 giugno, 2019: il database compare su Shodan;
  • 2 luglio, 2019: l’agenzia di sicurezza scopre la presenza del database e lo notifica all’exchange via e-mail;
  • 3 luglio, 2019: l’exchange mette il database offline;
  • Nei giorni successivi c’è stato uno scambio di e-mail con la richiesta da parte dell’agenzia all’exchange di pubblicare dettagli sull’accaduto;
  • 19 luglio, 2019: l’exchange pubblica un primo report sull’accaduto.

QuickBit scarica la colpa

Queste le parole dell’exchange nel report:

QuickBit ha recentemente adottato un sistema di terze parti per aggiungere un layer di sicurezza supplemetare. Durante l’implementazione questo sistema risiedeva su un server esterno che è stato accessibile a chi ha gli strumenti giusti e le competenze per accedervi.

In questo periodo un database contenente le seguenti informazioni: nome, cognome, sesso, data di nascita, indirizzo e-mail e alcune informazioni parziali sulla carta di credito è stato esposto e condiviso in rete.

quickbit data breach

L’exchange ha confermato che nè le password nè le chiavi di sicurezza sono state compromesse.

In realtà l’esperto di sicurezza che ha pubblicato le sue impressioni sull’accaduto ha svelato che sono emersi anche 143 records contenenti user ID, password e frasi segrete. Questi dati potrebbero essere usati da malintenzionati per accedere alla piattaforma.

L’exchange ha promesso di pubblicare presto un report completo sull’accaduto.

Matteo Gatti
Matteo Gatti
Ingegnere informatico appassionato di tecnologia e di tutto ciò che vi ruota attorno. Segue con interesse il mondo delle criptovalute e lo sviluppo della tecnologia Blockchain. Scrive anche di Linux su LFFL.
RELATED ARTICLES

MOST POPULARS