Uma possível violação de dados está sendo investigada na troca de Bitcoin do Reino Unido CoinCut, que expõe dados confidenciais de clientes, incluindo passaporte e cartão de dados, ao público.
Aparentemente, os visitantes da semana passada foram capazes de acessar diretórios que incluíam fotos de passaporte, IDs pessoais e cartões de crédito e débito.O porta-voz da empresa, Dax Chan, disse que a empresa tratou o incidente como “malicioso”.
“Estamos tentando descobrir como esse diretório específico ficou visível para o mundo – e como o problema vazou tão rapidamente, já que somos um vendedor relativamente pequeno de Bitcoin em um mercado enorme”, disse ele, de acordo com a CoinDesk.
Se estiver certo, os clientes da CoinCut podem estar em risco de ter sua identidade roubada ou possivelmente monitorada por ataques de phishing, pois os dados roubados vazam para o “crime subterrâneo” do ciberespaço e para as mãos dos golpistas online.
Robert Hansen, vice-presidente de segurança da WhiteHat, disse que o incidente não era incomum.
“Eu vi vários aplicativos que têm vulnerabilidades semelhantes. É muito comum que sites armazenem informações confidenciais em diretórios da Web acessíveis ao público ”, acrescentou. “É um ataque trivial criar um diretório transversal ou executar nomes de arquivos para determinar que outras coisas podem estar no mesmo diretório”.
Ele acrescentou que era estranho o CoinCut afirmar que foi pego de surpresa pela velocidade com que os dados vazaram. , concorrentes e comunidade de pesquisa de segurança “, afirmou.
As preocupações com a segurança continuam sendo um dos principais obstáculos à adoção absoluta do Bitcoin, com incidentes como esses apenas servindo para reforçar a segunda opinião sobre a criptografia de moeda.
SecNews
