Ερευνάται πιθανή παραβίαση στo UK Bitcoin exchange CoinCut

Ερευνάται πιθανή παραβίαση data στo UK , που εκθέτει ευαίσθητα δεδομένα πελατών, συμπεριλαμβανομένων του διαβατηρίου και της κάρτας δεδομένων, δημόσια.

Οι επισκέπτες της περασμένης εβδομάδας ήταν προφανώς σε θέση να έχουν πρόσβαση σε καταλόγους (directories) που συμπεριλάμβαναν εικόνες διαβατηρίων, προσωπικές ταυτότητες και πιστωτικές και χρεωστικές κάρτες.
Ο εκπρόσωπος της εταιρίας, Dax , δήλωσε ότι η εταιρεία αντιμετώπισε το περιστατικό ως «κακόβουλο».Bitcoin

«Προσπαθούμε να καταλάβουμε πώς το συγκεκριμένο directory έγινε ορατό στον κόσμο – και το πώς το πρόβλημα διαρρεύσε τόσο γρήγορα, δεδομένου ότι είμαστε ένας σχετικά μικρός πωλητής Bitcoin σε μια τεράστια αγορά», ισχυρίστηκε, σύμφωνα με το CoinDesk.

Αν έχει δίκιο, οι πελάτες CoinCut μπορεί να βρίσκονται σε κίνδυνο κλοπής της ταυτότητάς τους ή και την πιθανή παρακολούθησή τους από επιθέσεις phishing, καθώς τα κλεμμένα στοιχεία θα διαρρεύσουν στην «υπόγεια εγκληματικότητα» του κυβερνοχώρου και στα χέρια των online απατεώνων.

Ο Robert Hansen, αντιπρόεδρος στην Ασφάλεια WhiteHat, υποστήριξε ότι το συμβάν δεν είναι καθόλου ασυνήθιστο.

«Έχω δει μια σειρά από εφαρμογές που έχουν παρόμοια τρωτά σημεία. Είναι πολύ κοινό για τους ιστοχώρους να αποθηκεύουν ευαίσθητες πληροφορίες σε δημόσια προσβάσιμα directories», πρόσθεσε. «Είναι μια τετριμμένη επίθεση να δημιουργείται ένα εγκάρσιο directory ή να διατρέχει τα ονόματα των αρχείων για να προσδιορίσει τι άλλα πράγματα μπορεί να υπάρχουν στον ίδιο κατάλογο.”

Πρόσθεσε ότι είναι παράξενο για την CoinCut να ισχυρίζεται ότι αιφνιδιάστηκε από την ταχύτητα διαρροής των δεδομένων.
«Διαρροές πληροφοριών από ανθρώπους που θέλουν να χρησιμοποιήσουν ένα ψευτο-ανώνυμο (pseudo-) νόμισμα είναι ίσως μερικά από τα πιο πολύτιμα στοιχεία στη γη για τα φαντάσματα, τους ανταγωνιστές, καθώς και την κοινότητα έρευνας της ασφάλειας», ισχυρίστηκε.

  Microsoft Edge 108.0.1462.54 δωρεάν 15Gb VPN

Οι ανησυχίες για την ασφάλεια παραμένουν ένα από τα σημαντικότερα εμπόδια για την απόλυτη υιοθέτηση Bitcoin, με περιστατικά σαν και αυτά να εξυπηρετούν μόνο το να ενισχύουν τις δεύτερες σκέψεις σχετικά με το -currency.

 


SecNews

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).