Sàn giao dịch Thụy Điển QuickBit rò rỉ 300,00 hồ sơ khách hàng

Updated: 27/07/2019 at 13:30

Sàn giao dịch Thụy Điển QuickBit đã xác nhận 300,000 hồ sơ khách hàng đã bị một nhà thầu của công ty công bố trong một bản cập nhật bảo mật.

QuickBit được niêm yết trên thị trường chứng khoán NGM Nordic MTF. Cơ sở dữ liệu MongoDB của sàn được công khai mà không cần bất kỳ xác thực nào.

Tội phạm có thể sử dụng hồ sơ bị rò rỉ để đánh cắp danh tính

Vụ rò rỉ dữ liệu của sàn giao dịch Thụy Điển đã được Comparitech và nhà nghiên cứu bảo mật Bob Diachenko phát hiện vào ngày 2/7. Theo hãng tin, cơ sở dữ liệu của QuickBit đã bị rò rỉ vào ngày 28/6.

Khi các nhà nghiên cứu phát hiện rò rỉ dữ liệu, họ lập tức cảnh báo QuickBit. Sau khi thay đổi, sàn giao dịch đã bắt đầu kiểm toán hoàn toàn chứng khoán và công bố báo cáo về vụ việc vào ngày 19/7.

Theo Comparitech, mặc dù biết số lượng hồ sơ bị tiết lộ trong vụ rò rỉ dữ liệu, họ vẫn thắc mắc có bao nhiêu người dùng bị ảnh hưởng trong vụ việc.

Các nhà nghiên cứu cũng không chắc chắn liệu những kẻ xấu có thể truy cập hoặc sao chép thông tin từ cơ sở dữ liệu bị rò rỉ trong 6 ngày xảy ra sự cố hay không.

Thay vì hồ sơ người dùng, cơ sở dữ liệu bị rò rỉ bao gồm 301,470 hồ sơ sự kiện, đề cập đến các giao dịch được thực hiện trên nền tảng sàn giao dịch.

Thông tin nhạy cảm chứa tên, địa chỉ đầy đủ, email, ngày sinh và thông tin tài chính hạn chế vì số thẻ tín dụng trong cơ sở dữ liệu đã bị che bớt.

Mặc dù dữ liệu tài chính bị ẩn một phần nhưng các nhà nghiên cứu của Comparitech nói rằng những tên tội phạm am hiểu công nghệ có thể sử dụng thông tin bị rò rỉ để chiếm đoạt tài khoản của người dùng và thực hiện hành vi trộm cắp danh tính. Báo cáo của Comparitech cho rằng:

“Ví dụ, một tên tội phạm có thể sử dụng 4 chữ số cuối của thẻ tín dụng, cùng với tên, địa chỉ và ngày sinh, để thuyết phục nhà cung cấp dịch vụ mạng không dây rằng họ là chủ tài khoản”.

Hơn nữa, các nhà nghiên cứu bảo mật cho biết lượng dữ liệu bị lộ đủ để tội phạm mạng thực hiện các cuộc tấn công lừa đảo nhằm có được các chi tiết nhạy cảm khác từ các nạn nhân.

QuickBit xác nhận rò rỉ dữ liệu

Comparitech cũng đã phát hiện 143 hồ sơ bị rò rỉ có chứa thông tin nội bộ mà các bên độc hại có thể sử dụng để chiếm đoạt hoàn toàn tài khoản của nạn nhân, thực hiện giao dịch hoặc truy cập thông tin tài chính. Chẳng hạn như thương nhân, khóa bí mật, ID người dùng và cụm từ bí mật.

Bất chấp tuyên bố của các nhà nghiên cứu, QuickBit đảm bảo với công chúng trong một thông cáo báo chí rằng không thể sử dụng các hồ sơ tại cơ sở dữ liệu bị lộ để gây hại cho sàn giao dịch hoặc người dùng. Cụ thể:

“Các kỹ thuật viên của QuickBit đã ngay lập tức thực hiện các bước đảm bảo tất cả các máy chủ đều được bảo vệ phía sau tường lửa và ngăn chặn khả năng xảy ra sự cố tương tự”.

Sàn giao dịch tiền điện tử đã cho biết thêm rằng sự cố liên quan đến khoảng 2% cơ sở người dùng dịch vụ.

Thùy Trang

    Tạp chí Bitcoin | CCN

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Giá Solana (SOL) hiện dao động quanh mức $151 vào thứ Hai, sau khi bứt phá lên trên đường xu hướng giảm vào tuần trước — một tín hiệu kỹ thuật quan trọng cho thấy đà tăng đang hình thành. Đáng chú ý, công ty REX Shares vừa đệ trình... ...

Theo thông tin từ CoinShares, các sản phẩm đầu tư tiền điện tử thuộc sự quản lý của các công ty tài chính lớn như BlackRock, Bitwise, Fidelity, Grayscale, ProShares và 21Shares đã chứng kiến một sự gia tăng mạnh mẽ dòng tiền đổ vào, lên tới 2,7 tỷ USD trong tuần qua. Đây là dấu hiệu... ...

Strategy của Michael Saylor – tổ chức nắm giữ Bitcoin lớn nhất thế giới trong số các công ty niêm yết đại chúng – tiếp tục gia tăng lượng nắm giữ vào tuần trước, trong bối cảnh tâm lý nhà đầu tư phục hồi và giá tăng trở lại. Theo... ...

Pi Network, một trong những dự án blockchain đầy triển vọng, vừa công bố việc mở rộng danh sách các thực thể đã được xác minh theo tiêu chuẩn Know Your Business (KYB). Hai cái tên mới gia nhập danh sách này là Onramper và Onramp.money, đem đến cho người... ...

Thị trường crypto đã chứng kiến sự phục hồi mạnh mẽ trong những ngày qua, mang lại không khí lạc quan cho giới đầu tư. Hầu hết các altcoin đều có biểu hiện tích cực trên biểu đồ hàng ngày trong tuần này, với nhiều đồng tiền tiến gần đến... ...

Theo dữ liệu tổng hợp bởi Sealaunch trên Dune Analytics, sàn giao dịch phi tập trung Hyperliquid đã ghi nhận khối lượng giao dịch hợp đồng vĩnh viễn vượt 1.571 nghìn tỷ USD trong vòng một năm qua. Riêng trong tháng 5, nền tảng này đạt 248 tỷ USD khối... ...

Bitcoin đang tiến gần đến một ngưỡng quan trọng khi một nến đôi có khả năng đóng cửa chỉ cách mức kỷ lục lịch sử vài bước chân. Điều này đặt ra câu hỏi liệu phe mua có thể tiếp tục duy trì quyền kiểm soát thị trường hay không,... ...

Trong một bài đăng gần đây trên mạng xã hội, CEO Ripple – Brad Garlinghouse nhấn mạnh ông “cam kết 1.000% với tương lai của XRP”. Tuyên bố này được đưa ra sau khi tài khoản Digital Asset Buy – một nhân vật có tầm ảnh hưởng trong cộng đồng... ...

Tuần qua, các meme coin như Dogecoin (DOGE), Shiba Inu (SHIB) và Pepe (PEPE) đã ghi dấu ấn với màn phục hồi mạnh mẽ, đạt mức cao vào ngày Chủ nhật. Tuy nhiên, sang đầu tuần mới, đà tăng có phần chững lại khi lực mua vấp phải những ngưỡng... ...

Giá Bitcoin (BTC) hiện đang lơ lửng quanh mốc $108.500 vào sáng thứ Hai, chỉ còn cách đỉnh lịch sử chưa đầy 3%, cho thấy tâm lý thị trường đang dần nóng lên. Trong khi đó, Ethereum (ETH) đã đóng cửa vượt qua ngưỡng kháng cự then chốt, mở ra... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode