Источник: Coinspot
Блокчейн-стартап Bezop, который продвигал через свой Твиттер Джон Макафи, допустил утечку персональных данных более чем 25 000 инвесторов.
Незащищённую базу данных MongoDB ещё в конце марта обнаружили эксперты по кибербезопасности из Kromtech Security, но информацию о ней опубликовали только 25 апреля.
В результате утечки в сеть попали полные имена, адреса, адреса электронной почты, зашифрованные пароли и информация о кошельках.
Исследователи также обнаружили общедоступные ссылки на отсканированные паспорта, водительские права и другие идентификационные документы.
Стартап разрабатывал блокчейн-платформу электронной коммерции, которую Джон Макафи в своём Твиттере назвал «распределённой версией Amazon.com»:
«ICO недели: BEZOP.IO. Bezop — это распределённая версия Amazon.com, которая позволяет просто и безопасно создавать сайты электронной коммерции с поиском как у Amazon, но без Amazon в качестве посредника. Попав в мир блокчейна, он может стать таким же огромным».
Этот твит опубликован после ICO, которое состоялось в декабре с токенами на блокчейне эфириума.
В Kromtech отметили, что во время токенсейла Bezop запустил свою первую баунти-программу, которая позволяла людям зарабатывать токены в обмен на продвижение проекта через социальные сети и посты на форумах, используя подтверждённую подпись Bezop:
«Одна из таблиц в незащищённой базе данных была названа «Bounty» и могла содержать информацию о людях, которые делали инвестиции, а также участвовали в этой программе».
Мало кто не согласится со следующим утверждением представителей Kromtech:
«Вообще, сложно понять, как это могло произойти даже по ошибке. Учитывая изменения в MongoDB, база должна была быть настроена в публичной конфигурации».
Сам же стартап заявляет, что платформа подверглась DDoS-атаке, после которой в сеть попали данные некоторых инвесторов. Kromtech заключает, что это «не очень хороший старт для компании».
Самые актуальные новости - в 
