ظهرت واحدة من أكبر حالات سيناريو فقدان البيانات في تبادل العملات المشفرة، حيث يُزعم أن بورصة العملات المشفرة QuickBits ومقرها سويسرا فقدت بيانات المستخدم لحوالي ثلاثمائة ألف (300000) مستخدم.
تزعم تقارير QuickBit الداخلية أن البيانات "تم تسريبها" من خلال نظام قاعدة بيانات MongoDB الذي ترك دون حماية عن طريق الخطأ.
تم كشف النقاب عن التسريب من قبل مدون الأبحاث الأمنية بول بيشوف، في حين يدعي التقرير أن الثغرة الأمنية تركت مفتوحة من قبل مقاول طرف ثالث trac يتمكن من حماية قاعدة البيانات أثناء ترقية الأمان.
وتكشف الوثيقة الرسمية أيضًا أن الشركة استخدمت برنامج أمان تكميلي تابعًا لجهة خارجية. يقوم هذا البرنامج الإضافي بفحص العملاء وتخزين البيانات على الخادم.
ظلت قاعدة بيانات هذا البرنامج المحدد خارج جدار حماية Quickbit لعدة أيام ويمكن للمتسللين والمتسللين الوصول إليها.
يدعي التقرير الرسمي أنه بينما تحتوي البيانات على معلومات حول حوالي اثنين بالمائة (2٪) من عملاء QuickBit أو ما يقرب من ثلاثمائة ألف مستخدم (300000). وتشمل المعلومات المسربة الاسم وعنوان البريد الإلكتروني ومعلومات جزئية عن البطاقة، بحسب التقرير الرسمي.
وتمكن بيشوف وفريقه من سحب بيانات أخرى أيضًا مثل الجنس والبلد والجنس والرمز البريدي والمدينة ورقم الهاتف.
يكشف بيشوف أيضًا أنه كان قادرًا على استرداد المزيد أيضًا، حوالي مائة وثلاثة وأربعين سجلًا لبيانات dent الخاصة التي تضمنت المفتاح السري وكلمات المرور والعبارات السرية ومعرف المستخدم ومعلومات أخرى.
لقد جاءت الضربة بمثابة ضربة قوية لبورصة العملات المشفرة الجديدة إلى حد ما في مجال العملة المشفرة.
