Einer der größten Fälle von Datenverlusten bei Kryptobörsen ist aufgetaucht, bei denen die in der Schweiz ansässige Kryptowährungsbörse QuickBits angeblich Benutzerdaten von rund dreihunderttausend (300.000) Benutzern verloren hat.
Interne QuickBit-Berichte behaupten, dass die Daten durch ein MongoDB-Datenbanksystem „durchgesickert“ sind, das versehentlich ungeschützt gelassen wurde.
Das Leck wurde vom Sicherheitsforschungs-Blogger Paul Bischoff aufgedeckt, während der Bericht behauptet, dass die Sicherheitslücke von einem Drittanbieter offen gelassen trac , der die Datenbank während eines Sicherheitsupgrades nicht schützen konnte.
Das offizielle Dokument enthüllt auch, dass die Firma ein zusätzliches Sicherheitsprogramm eines Drittanbieters eingesetzt hat. Dieses Zusatzprogramm führt eine Überprüfung der Kunden durch und speichert Daten auf dem Server.
Die Datenbank dieses speziellen Programms liegt seit Tagen außerhalb der Quickbit-Firewall und ist für Hacker und Eindringlinge zugänglich.
Der offizielle Bericht behauptet, dass die Daten zwar Informationen über etwa zwei Prozent (2 %) der QuickBit-Kunden oder ungefähr dreihunderttausend Benutzer (300.000) enthalten. Die durchgesickerten Informationen umfassen den Namen, die E-Mail-Adresse und teilweise Karteninformationen, wie aus dem offiziellen Bericht hervorgeht.
Bischoff und sein Team konnten auch andere Daten wie Geschlecht, Land, Geschlecht, Postleitzahl, Stadt und Telefonnummer abrufen.
Bischoff enthüllt weiter, dass er auch mehr wiederherstellen konnte, etwa einhundertdreiundvierzig Aufzeichnungen privater dent , die den geheimen Schlüssel, die Passwörter, die geheimen Phrasen, die Benutzer-ID und andere Informationen enthielten.
Der Schlag war ein harter Schlag für den ziemlich neuen Kryptowährungsaustausch im Bereich der Kryptowährung.