Ερευνάται πιθανή παραβίαση data στo UK Bitcoin exchange CoinCut, που εκθέτει ευαίσθητα δεδομένα πελατών, συμπεριλαμβανομένων του διαβατηρίου και της κάρτας δεδομένων, δημόσια.
Οι επισκέπτες της περασμένης εβδομάδας ήταν προφανώς σε θέση να έχουν πρόσβαση σε καταλόγους (directories) που συμπεριλάμβαναν εικόνες διαβατηρίων, προσωπικές ταυτότητες και πιστωτικές και χρεωστικές κάρτες.
Ο εκπρόσωπος της εταιρίας, Dax Chan, δήλωσε ότι η εταιρεία αντιμετώπισε το περιστατικό ως «κακόβουλο».
«Προσπαθούμε να καταλάβουμε πώς το συγκεκριμένο directory έγινε ορατό στον κόσμο – και το πώς το πρόβλημα διαρρεύσε τόσο γρήγορα, δεδομένου ότι είμαστε ένας σχετικά μικρός πωλητής Bitcoin σε μια τεράστια αγορά», ισχυρίστηκε, σύμφωνα με το CoinDesk.
Αν έχει δίκιο, οι πελάτες CoinCut μπορεί να βρίσκονται σε κίνδυνο κλοπής της ταυτότητάς τους ή και την πιθανή παρακολούθησή τους από επιθέσεις phishing, καθώς τα κλεμμένα στοιχεία θα διαρρεύσουν στην «υπόγεια εγκληματικότητα» του κυβερνοχώρου και στα χέρια των online απατεώνων.
Ο Robert Hansen, αντιπρόεδρος στην Ασφάλεια WhiteHat, υποστήριξε ότι το συμβάν δεν είναι καθόλου ασυνήθιστο.
«Έχω δει μια σειρά από εφαρμογές που έχουν παρόμοια τρωτά σημεία. Είναι πολύ κοινό για τους ιστοχώρους να αποθηκεύουν ευαίσθητες πληροφορίες σε δημόσια προσβάσιμα Web directories», πρόσθεσε. «Είναι μια τετριμμένη επίθεση να δημιουργείται ένα εγκάρσιο directory ή να διατρέχει τα ονόματα των αρχείων για να προσδιορίσει τι άλλα πράγματα μπορεί να υπάρχουν στον ίδιο κατάλογο.”
Πρόσθεσε ότι είναι παράξενο για την CoinCut να ισχυρίζεται ότι αιφνιδιάστηκε από την ταχύτητα διαρροής των δεδομένων.
«Διαρροές πληροφοριών από ανθρώπους που θέλουν να χρησιμοποιήσουν ένα ψευτο-ανώνυμο (pseudo-anonymous) νόμισμα είναι ίσως μερικά από τα πιο πολύτιμα στοιχεία στη γη για τα φαντάσματα, τους ανταγωνιστές, καθώς και την κοινότητα έρευνας της ασφάλειας», ισχυρίστηκε.
Οι ανησυχίες για την ασφάλεια παραμένουν ένα από τα σημαντικότερα εμπόδια για την απόλυτη υιοθέτηση Bitcoin, με περιστατικά σαν και αυτά να εξυπηρετούν μόνο το να ενισχύουν τις δεύτερες σκέψεις σχετικά με το crypto-currency.