Jump to content
Sign in to follow this  
sashka_somik

Произошла утечка конфиденциальных данных инвесторов стартапа Bezop

Recommended Posts

bezop уязвимость баз данных

 

Kromtech Security обнаружила утечку конфиденциальной информации из базы данных инвесторов криптовалютного стартапа Bezop. Компания заявила об этом 25 апреля 2018 года.

 

Уязвимость в базе данных MongoDB открыла хакерам доступ к конфиденциальной информации более 25 000 инвесторов Bezop. Таким образом были раскрыты полные имена, данные о кошельках и даже отсканированные фотографии документов, удостоверяющих личность.

 

В своем аккаунте на Medium Bezop опубликовал заявление, в котором сообщалось, что проблема была решена еще в январе 2018 года. Согласно сообщению, платформа подверглась DDoS-атаке, в ходе которой и была обнаружена уязвимость. Дерик Джонс (Deryck Jones), технический директор Bezop, сказал, что все инвесторы были уведомлены об утечке данных. Он также отметил, что безопасность базы данных была восстановлена. Криптовалютный стартап настаивает на том, что любые новые сообщения - это просто «старые новости».

 

Несмотря на эти заверения, пользователь Твиттера утверждает, что видел скомпрометированную базу данных онлайн 30 марта, через несколько месяцев после того, как ее безопасность якобы была восстановлена. Стоит отметить, что сообщение Kromtech подтверждает утечку информации из базы данных.

 

Еще один противоречий момент заключается в том, что утечка, по-видимому, была организована намеренно. По мнению исследователей Kromtech, изменения, внесенные в протокол MongoDB, делают случайное возникновение подобной ошибки невозможным. Это означает, что база данных была намеренно настроена для доступа к ней извне.

 

Джон МакАфи стал одним из инвесторов, информация о которых была раскрыта в результате уязвимости. На сайте Bezop также отмечается, что он является советником стартапа. Ранее МакАфи рекламировал платформу как потенциального соперника Amazon на рынке электронной коммерции. В записи Bezop на Medium отмечается, что МакАфи получил гонорар за продвижение платформы. У МакАфи около 800 000 подписчиков в Твиттере и стоимость продвижения ICO в его аккаунте составляет 105 000 долларов.

 

 

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Beam добавит возможность создания конфиденциальных приложений DeFi

      Во время ближайшего хардфорка Beam, запланированного на 28 июня, в сети будет заложена основа для создания конфиденциальных приложений DeFi. Быстрорастущая индустрия децентрализованного финансирования (DeFi), общая капитализация продуктов которой уже превысила $2 млрд, сталкивается с проблемой – большинство приложений не обеспечивают конфиденциальность. Большая часть продуктов DeFi создана на базе Эфириума, и все проводимые в них транзакции публичны.   В связи с этим разработчики

      in Новости криптовалют

    • Visa разрабатывает систему на блокчейне для совместных вычислений конфиденциальных данных

      Международная платежная сеть Visa работает над системой на блокчейне для совместных вычислений над большими объемами конфиденциальных данных.   Подразделение исследований и разработок платежного гиганта Visa Research, специализирующееся на анализе данных, безопасности и инновациях в области платежей, выпустило документ с описанием системы на основе блокчейна для вычислений, которая соответствует регуляторным требованиям. Система получила название LucidiTEE.   Систем

      in Новости криптовалют

    • Утечка Nokia раскрыла подробности прослушки пользователей в МТС

      Nokia предоставляла МТС технические средства для прослушки звонков и трафика россиян в течения десятилетий. Об этом стало известно в результате ошибки сотрудника Nokia. Из-за него внутренние файлы компании на несколько дней оказались в открытом доступе.    прокомментировал ситуацию представитель Nokia.   На диске оказалось 1,7 терабайт информации: схемы установки СОРМ, учетные данные администраторов, электронная переписка, техническая документация, а также более 570 тысяч ф

      in Безопасность

    • OKEx Korea проведет делистинг пяти конфиденциальных криптовалют

      Криптовалютная биржа OKEx Korea прекратит торговлю конфиденциальными криптовалютами XMR, DASH, ZEC, ZEN и SBTC, так как они не соответствуют рекомендациям, выпущенным FATF.   Поддержка транзакций для пяти криптовалют завершится 10 октября, а сервисы по выводу средств будут доступны до 10 декабря. Биржа заявила, что такое решение было принято, поскольку данные криптовалюты не соответствуют рекомендациям Международной группы разработки финансовых мер по борьбе с отмыванием денег (FAT

      in Новости криптовалют

    • На платформе YouHodler произошла утечка 86 миллионов записей конфиденциальных данных пользователей

      На криптовалютной платформе YouHodler произошла утечка конфиденциальных данных пользователей, в том числе адресов криптовалютных кошельков и номеров кредитных карт.   VpnMentor и команда, возглавляемая специалистами по обработке и анализу данных Ноамом Ротемом (Noam Rotem) и Раном Локаром (Ran Locar), обнаружили крупную утечку персональных данных, затронувшую 86 миллионов записей.   YouHodler предоставляет услуги кредитования под залог криптовалют. Компания позволяет

      in Новости криптовалют

×
×
  • Create New...