Kryptobörse verliert NutzerdatenEiner der größten Fälle, in denen eine Kryptobörse Daten verloren hat, ist aufgetaucht: Die in der Schweiz ansässige Kryptowährungsbörse QuickBits soll angeblich die Daten von rund dreihunderttausend (300.000) Nutzern verloren haben.
Interne Berichte von QuickBit behaupten, dass die Daten durch ein MongoDB-Datenbanksystem „abgegriffen“ wurden, das versehentlich ungeschützt gelassen worden war.
Das Leck wurde vom Sicherheitsforschungsblogger Paul Bischoff aufgedeckt. Der Bericht behauptet, dass die Sicherheitslücke von einem Drittauftragnehmer offen gelassen wurde, trac nicht in der Lage war, die Datenbank während eines Sicherheits-Upgrades zu schützen.
Aus dem offiziellen Dokument geht außerdem hervor, dass das Unternehmen ein zusätzliches Sicherheitsprogramm eines Drittanbieters einsetzte. Dieses Programm führte eine Überprüfung der Kunden durch und speicherte Daten auf dem Server.
Die Datenbank dieses speziellen Programms lag tagelang außerhalb der Quickbit-Firewall und war für Hacker und Eindringlinge zugänglich.
Laut offiziellem Bericht enthalten die Daten Informationen zu etwa zwei Prozent (2 %) der QuickBit-Kunden, also rund 300.000 Nutzern. Die durchgesickerten Informationen umfassen laut Bericht Name, E-Mail-Adresse und Teile der Kartendaten.
Bischoff und sein Team konnten auch weitere Daten wie Geschlecht, Land, Postleitzahl, Stadt und Telefonnummer erfassen.
Bischoff enthüllt weiterhin, dass er noch mehr wiederherstellen konnte, nämlich etwa einhundertdreiundvierzig Datensätze mit privatendent, die den geheimen Schlüssel, die Passwörter, die geheimen Phrasen, die Benutzer-ID und weitere Informationen enthielten.
Dieser Schlag trifft die noch recht junge Kryptowährungsbörse in der Kryptowelt hart.
