Продвигаемый Макафи стартап Bezop допустил утечку данных 25 000 инвесторов
Блокчейн-стартап Bezop, который продвигал через свой Твиттер Джон Макафи, допустил утечку персональных данных более чем 25 000 инвесторов. Незащищённую базу данных MongoDB ещё в конце марта обнаружили эксперты по кибербезопасности из Kromtech Security, но информацию о ней опубликовали только 25 апреля. В результате утечки в сеть попали полные имена, адреса, адреса электронной почты, зашифрованные пароли и информация о кошельках. Исследователи также обнаружили общедоступные ссылки на отсканированные паспорта, водительские права и другие идентификационные документы.
Стартап разрабатывал блокчейн-платформу электронной коммерции, которую Джон Макафи в своём Твиттере назвал «распределённой версией Amazon.com»:
ICO of the week: BEZOP.IO. Bezop is a distributed version of https://t.co/d4FBsqmKpI. it allows simple and secure creation of e-commerce sites — searchable in the same manner as Amazon — but with no Amazon as middle man. This could be as huge as it gets in the blockchain world.
— John McAfee (@officialmcafee) January 2, 2018
ICO недели: BEZOP.IO. Bezop — это распределённая версия Amazon.com, которая позволяет просто и безопасно создавать сайты электронной коммерции с поиском как у Amazon, но без Amazon в качестве посредника. Попав в мир блокчейна, он может стать таким же огромным.
Этот твит опубликован после ICO, которое состоялось в декабре с токенами на блокчейне эфириума. В Kromtech отметили, что во время токенсейла Bezop запустил свою первую баунти-программу, которая позволяла людям зарабатывать токены в обмен на продвижение проекта через социальные сети и посты на форумах, используя подтверждённую подпись Bezop:
Одна из таблиц в незащищённой базе данных была названа «Bounty» и могла содержать информацию о людях, которые делали инвестиции, а также участвовали в этой программе.
Мало кто не согласится со следующим утверждением представителей Kromtech:
Вообще, сложно понять, как это могло произойти даже по ошибке. Учитывая изменения в MongoDB, база должна была быть настроена в публичной конфигурации.
Сам же стартап заявляет, что платформа подверглась DDoS-атаке, после которой в сеть попали данные некоторых инвесторов. Kromtech заключает, что это «не очень хороший старт для компании».