منصة تداول العملات الرقمية تفقد بيانات المستخدمينظهرت إحدى أكبر حالات فقدان بيانات منصات تداول العملات المشفرة، حيث يُزعم أن منصة تداول العملات المشفرة "QuickBits" التي تتخذ من سويسرا مقراً لها قد فقدت بيانات حوالي ثلاثمائة ألف (300,000) مستخدم.
تزعم التقارير الداخلية لشركة QuickBit أن البيانات "تم تسريبها" من خلال نظام قاعدة بيانات MongoDB الذي تُرك دون حماية عن طريق الخطأ.
تم الكشف عن التسريب من قبل مدون أبحاث الأمن بول بيشوف، بينما يدعي التقرير أن الثغرة الأمنية تركت مفتوحة من قبل مقاول طرف ثالث trac يتمكن من حماية قاعدة البيانات أثناء ترقية أمنية.
تكشف الوثيقة الرسمية أيضاً أن الشركة استعانت ببرنامج أمني إضافي تابع لجهة خارجية. يقوم هذا البرنامج الإضافي بفحص العملاء وتخزين البيانات على الخادم.
لقد ظلت قاعدة بيانات هذا البرنامج المحدد خارج جدار الحماية الخاص بـ Quickbit لعدة أيام، مما جعلها متاحة للمتسللين والمخترقين.
يزعم التقرير الرسمي أن البيانات المسربة تحتوي على معلومات تخص حوالي 2% من عملاء شركة QuickBit، أي ما يقارب 300 ألف مستخدم. وتشمل المعلومات المسربة الاسم، وعنوان البريد الإلكتروني، ومعلومات جزئية عن البطاقة، وفقًا للتقرير الرسمي.
تمكن بيشوف وفريقه من استخراج بيانات أخرى أيضًا مثل الجنس، والبلد، والجنس، والرمز البريدي، والمدينة، ورقم الهاتف.
ويكشف بيشوف كذلك أنه تمكن من استعادة المزيد أيضاً، حوالي مائة وثلاثة وأربعين سجلاً من بياناتdentالخاصة التي تضمنت المفتاح السري وكلمات المرور والعبارات السرية ومعرف المستخدم ومعلومات أخرى.
لقد شكلت هذه الضربة ضربة قوية لمنصة تداول العملات المشفرة الجديدة نسبياً في مجال العملات المشفرة.
