Saltar al contenido

La criptomoneda filtra información personal de miles de inversores

29/10/2020

El 30 de marzo, los investigadores de TecnologarSecurity identificaron una base de datos abierta al público que contiene nombres completos, direcciones, direcciones de correo electrónico, contraseñas encriptadas, información de billetera, junto con enlaces a pasaportes escaneados, licencias de conducir y otras identificaciones para más de 25,000 inversionistas de los nuevos creó Bezop. La información se encontró dentro de una base de datos MongoDB sin ningún tipo de seguridad.

John Mcafee, un asesor en la junta de Bezop, describió a Bezop como “una versión distribuida de Amazon.com” en una publicación reciente de Twitter. Es eso, pero también es una criptomoneda. Bezop está agregando, y de hecho ya lo ha agregado, su propia criptomoneda, a la que llaman «tokens Bezop», en el flujo de transacciones.

  • La criptomoneda, para aquellos que no han oído hablar de Bitcoin, es una moneda digital donde se utilizan técnicas de encriptación para regular la cantidad de moneda disponible y controlar las transacciones. La criptodivisa se puede utilizar para comprar bienes, intercambiar entre sí o cambiar por moneda fuerte. Al 10 de abril de 2018 había 1565 criptomonedas. Ese número solo crecerá.

El lado de transacciones y criptomonedas de Bezop se basa en Ethereum, un blockchain tecnología que permite a los desarrolladores diseñar más fácilmente sistemas distribuidos para administrar transacciones y crear su propia criptomoneda. El lado de la tienda frontal del sistema de Bezop se basa en HTML5, React JS, Node Js y MongoDB.

Bezop, por el lado de la tienda, se está enfocando en facilitar la instalación de una tienda. En el lado de la cadena de bloques, prometen transacciones seguras y sin problemas para quienes venden productos básicos, con menos riesgo de fraude para el vendedor. También agregarán más de su propia criptomoneda en el mercado al permitir que aquellos que usan su servicio «extraigan» sus propios tokens Bezop nuevos en función de sus ventas, un tipo de programa de recompensa para incentivar.

Alrededor de la época de su ICO, que finalizó el 10 de enero de 2018. Bezop lanzó su primer programa de recompensas, en el que las personas ganarían tokens Bezop a cambio de promocionar Bezop a través de sitios de redes sociales en línea como Facebook, publicar en foros mientras se usa una firma Bezop aprobada en sitios como bitcointalk, moderación de foros, o escribiendo artículos sobre Bezop.

Una de las tablas de la base de datos abierta al público se denominó “Recompensa”, por lo que parece que la base de datos que se deja desprotegida puede contener la información de las personas que invirtieron y participaron en esta parte del programa.

No parece ser un buen comienzo para una empresa como esta colocar información personal de cualquier persona en Internet y abrirla al público, especialmente a los primeros inversores. De hecho, es un poco difícil comprender cómo podría suceder, aunque sea por error. Dados los cambios en MongoDB, tendría que haberse configurado deliberadamente para ser público, una configuración que ni siquiera debería arriesgarse internamente.

Hacer pública la información personal de su inversor obviamente no es una buena práctica y es un gran error. Esperamos que se aseguren de que su nuevo producto, que utiliza MongoDB como parte de su diseño, y cualquier programa de recompensas futuro que lo utilice, se configure de forma mucho más segura de lo que resultó ser esta instancia de MongoDB. La facilidad de uso nunca debe colocarse por encima de la seguridad, incluso durante el ciclo de desarrollo.

En el momento de este informe, Bezop ha sido notificado y no han hecho comentarios, pero han asegurado la base de datos.

En nuestra investigación anterior, hemos aprendido que se necesitan aproximadamente 3 horas para que un servidor MongoDB mal configurado se vea comprometido.

ACERCA DE MACKEEPER

Con Tecnologar, nuestro objetivo es hacer que el uso de su Mac sea más fácil y seguro a través de soluciones tecnológicas confiables. Tecnologarviene con lo esencial que su Mac necesita en las áreas de limpieza, optimización, privacidad y seguridad.