Ha surgido uno de los casos más grandes de escenario de pérdida de datos de criptointercambio en el que el intercambio de criptomonedas con sede en Suiza QuickBits supuestamente ha perdido datos de usuario de alrededor de trescientos mil (300,000) usuarios.
Los informes internos de QuickBit afirman que los datos se "filtraron" a través de un sistema de base de datos MongoDB que quedó desprotegido por error.
La filtración fue revelada por el bloguero de investigación de seguridad Paul Bischoff, mientras que el informe afirma que la vulnerabilidad de seguridad quedó abierta por un trac externo que no pudo proteger la base de datos durante una actualización de seguridad.
El documento oficial también revela que la empresa empleó un programa de seguridad complementario de terceros. Este programa complementario realizó una selección de datos de clientes y tiendas en el servidor.
La base de datos de este programa específico ha estado fuera del cortafuegos de Quickbit durante días y ha sido accesible a piratas informáticos e intrusos.
El informe oficial afirma que, si bien los datos contienen información sobre aproximadamente el dos por ciento (2 %) de los clientes de QuickBit o aproximadamente trescientos mil usuarios (300 000). La información filtrada incluye el nombre, la dirección de correo electrónico y la información parcial de la tarjeta, según el informe oficial.
Bischoff y su equipo también pudieron extraer otros datos, como género, país, género, código postal, ciudad y número de teléfono.
Bischoff revela además que también pudo recuperar más, unos ciento cuarenta y tres registros de dent privadas que incluían la clave secreta, las contraseñas, las frases secretas, la identificación del usuario y otra información.
El golpe ha sido un duro golpe para el intercambio de criptomonedas relativamente nuevo en la esfera de las criptomonedas.
