El intercambio de criptomonedas pierde datos de sus usuariosUno de los casos más grandes de pérdida de datos en un intercambio de criptomonedas ha surgido cuando el intercambio de criptomonedas con sede en Suiza, QuickBits, supuestamente perdió datos de usuarios de alrededor de trescientos mil (300 000) usuarios.
Los informes internos de QuickBit afirman que los datos se “filtraron” a través de un sistema de base de datos MongoDB que quedó desprotegido por error.
La filtración fue revelada por el blogger de investigación de seguridad Paul Bischoff, trac externo que no pudo proteger la base de datos durante una actualización de seguridad.
El documento oficial también revela que la empresa empleó un programa de seguridad adicional de terceros. Este programa adicional realizaba un análisis de los clientes y almacenaba datos en el servidor.
La base de datos de este programa específico ha estado fuera del firewall de Quickbit durante días y es accesible para piratas informáticos e intrusos.
El informe oficial afirma que, si bien los datos contienen información sobre aproximadamente el dos por ciento (2%) de los clientes de QuickBit, es decir, aproximadamente trescientos mil usuarios (300 000), la información filtrada incluye el nombre, la dirección de correo electrónico y parte de la información de la tarjeta, según el informe oficial.
Bischoff y su equipo también pudieron extraer otros datos, como género, país, sexo, código postal, ciudad y número de teléfono.
Bischoff revela además que pudo recuperar más, alrededor de ciento cuarenta y tres registros dedentprivadas que incluían la clave secreta, las contraseñas, las frases secretas, la identificación del usuario y otra información.
El golpe ha sido un duro golpe para el intercambio de criptomonedas relativamente nuevo en la esfera de las criptomonedas.
