Kromtech Security обнаружила утечку конфиденциальной информации из базы данных инвесторов криптовалютного стартапа Bezop. Компания заявила об этом 25 апреля 2018 года.

Уязвимость в базе данных MongoDB открыла хакерам доступ к конфиденциальной информации более 25 000 инвесторов Bezop. Таким образом были раскрыты полные имена, данные о кошельках и даже отсканированные фотографии документов, удостоверяющих личность.

В своем аккаунте на Medium Bezop опубликовал заявление, в котором сообщалось, что проблема была решена еще в январе 2018 года. Согласно сообщению, платформа подверглась DDoS-атаке, в ходе которой и была обнаружена уязвимость. Дерик Джонс (Deryck Jones), технический директор Bezop, сказал, что все инвесторы были уведомлены об утечке данных. Он также отметил, что безопасность базы данных была восстановлена. Криптовалютный стартап настаивает на том, что любые новые сообщения - это просто «старые новости».

Несмотря на эти заверения, пользователь Твиттера утверждает, что видел скомпрометированную базу данных онлайн 30 марта, через несколько месяцев после того, как ее безопасность якобы была восстановлена. Стоит отметить, что сообщение Kromtech подтверждает утечку информации из базы данных.

Еще один противоречий момент заключается в том, что утечка, по-видимому, была организована намеренно. По мнению исследователей Kromtech, изменения, внесенные в протокол MongoDB, делают случайное возникновение подобной ошибки невозможным. Это означает, что база данных была намеренно настроена для доступа к ней извне.

Джон МакАфи стал одним из инвесторов, информация о которых была раскрыта в результате уязвимости. На сайте Bezop также отмечается, что он является советником стартапа. Ранее МакАфи рекламировал платформу как потенциального соперника Amazon на рынке электронной коммерции. В записи Bezop на Medium отмечается, что МакАфи получил гонорар за продвижение платформы. У МакАфи около 800 000 подписчиков в Твиттере и стоимость продвижения ICO в его аккаунте составляет 105 000 долларов.