Ερευνάται πιθανή παραβίαση στo UK Bitcoin exchange CoinCut

Ερευνάται πιθανή παραβίαση data στo UK Bitcoin exchange CoinCut, που εκθέτει ευαίσθητα δεδομένα πελατών, συμπεριλαμβανομένων του διαβατηρίου και της κάρτας δεδομένων, δημόσια.

Οι επισκέπτες της περασμένης εβδομάδας ήταν προφανώς σε θέση να έχουν πρόσβαση σε καταλόγους (directories) που συμπεριλάμβαναν εικόνες διαβατηρίων, προσωπικές ταυτότητες και πιστωτικές και χρεωστικές κάρτες.
Ο εκπρόσωπος της εταιρίας, Dax Chan, δήλωσε ότι η εταιρεία αντιμετώπισε το περιστατικό ως «κακόβουλο».Bitcoin

«Προσπαθούμε να καταλάβουμε πώς το συγκεκριμένο directory έγινε ορατό στον κόσμο – και το πώς το πρόβλημα διαρρεύσε τόσο γρήγορα, δεδομένου ότι είμαστε ένας σχετικά μικρός πωλητής Bitcoin σε μια τεράστια αγορά», ισχυρίστηκε, σύμφωνα με το CoinDesk.

Αν έχει δίκιο, οι πελάτες CoinCut μπορεί να βρίσκονται σε κίνδυνο ς της ταυτότητάς τους ή και την πιθανή παρακολούθησή τους από phishing, καθώς τα κλεμμένα στοιχεία θα διαρρεύσουν στην «υπόγεια εγκληματικότητα» του κυβερνοχώρου και στα χέρια των απατεώνων.

Ο Robert Hansen, αντιπρόεδρος στην Ασφάλεια WhiteHat, υποστήριξε ότι το συμβάν δεν είναι καθόλου ασυνήθιστο.

«Έχω δει μια σειρά από εφαρμογές που έχουν παρόμοια τρωτά . Είναι πολύ κοινό για τους ιστοχώρους να αποθηκεύουν ευαίσθητες πληροφορίες σε δημόσια προσβάσιμα Web directories», πρόσθεσε. «Είναι μια τετριμμένη επίθεση να δημιουργείται ένα εγκάρσιο directory ή να διατρέχει τα ονόματα των αρχείων για να προσδιορίσει τι άλλα πράγματα μπορεί να υπάρχουν στον ίδιο κατάλογο.”

Πρόσθεσε ότι είναι παράξενο για την CoinCut να ισχυρίζεται ότι αιφνιδιάστηκε από την ταχύτητα διαρροής των δεδομένων.
«Διαρροές πληροφοριών από ανθρώπους που θέλουν να χρησιμοποιήσουν ένα ψευτο-ανώνυμο (pseudo-anonymous) νόμισμα είναι ίσως μερικά από τα πιο πολύτιμα στοιχεία στη γη για τα φαντάσματα, τους ανταγωνιστές, καθώς και την κοινότητα έρευνας της ασφάλειας», ισχυρίστηκε.

Οι ανησυχίες για την ασφάλεια παραμένουν ένα από τα σημαντικότερα εμπόδια για την απόλυτη υιοθέτηση Bitcoin, με περιστατικά σαν και αυτά να εξυπηρετούν μόνο το να ενισχύουν τις δεύτερες σκέψεις σχετικά με το crypto-currency.

 


SecNews

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).