Утечка данных криптостартапа Bezop не дает покоя инвесторам

Kromtech Security объявила об утечке конфиденциальной информации из базы данных 25 тысяч инвесторов криптовалютного стартапа Bezop. Доступ хакеров стал возможен из-за уязвимости в базе данных MongoDB. Под несанционированное раскрытие попали полные имена, данные о кошельках и даже отсканированные фотографии документов, удостоверяющих личность.

В своем аккаунте на Medium Bezop опубликовал заявление, в котором сообщалось, что проблема была решена еще в январе 2018 года. Согласно сообщению, платформа подверглась DDoS-атаке, в ходе которой и была обнаружена уязвимость. Дерик Джонс (Deryck Jones), технический директор Bezop, сказал, что все инвесторы были уведомлены об утечке данных. Он также отметил, что безопасность базы данных была восстановлена. Криптовалютный стартап настаивает на том, что любые новые сообщения — это просто "старые новости".

Однако один из пользователей "Твиттера" сообщил, что видел скомпрометированную базу данных онлайн 30 марта, через несколько месяцев после того, как ее безопасность якобы была восстановлена. Сообщение Kromtech подтверждает наличие факта утечки информации из базы данных.

По мнению исследователей Kromtech, утечка могла быть организована намеренно: изменения, внесенные в протокол MongoDB, делают случайное возникновение подобной ошибки невозможным. Это означает, что база данных была специально настроена для доступа к ней извне и это "человеческий фактор".

Джон МакАфи стал одним из инвесторов, информация о которых была раскрыта в результате уязвимости. На сайте Bezop также отмечается, что он является советником стартапа. Ранее МакАфи рекламировал платформу как потенциального соперника Amazon на рынке электронной коммерции. В записи Bezop на Medium отмечается, что МакАфи получил гонорар за продвижение платформы. У МакАфи около 800 тыс. подписчиков в "Твиттере" и стоимость продвижения ICO в его аккаунте составляет $105 тыс.