仮想通貨取引所のデータ損失シナリオとしては最大規模のケースの1つが浮上しており、スイスに本拠を置く仮想通貨取引所QuickBitsが約30万人のユーザーデータを消失したとされる。
QuickBit の内部報告書によると、誤って保護されずに放置された MongoDB データベース システムを通じてデータが「漏洩」したとのことです。
、セキュリティ研究ブロガーの Paul Bischoffによって明らかにされましたは、セキュリティ アップグレード中にデータベースを保護できなかったサードパーティの委託業者によって放置されたままになったと主張していますtrac
公式文書では、同社がサードパーティの追加セキュリティ プログラムを採用していたことも明らかになっている。 この追加プログラムは顧客のスクリーニングを実行し、データをサーバーに保存します。
この特定のプログラムのデータベースは何日間も Quickbit ファイアウォールの外側にあり、ハッカーや侵入者がアクセスできるようになっています。
公式報告書によると、データには QuickBit 顧客の約 2%、つまり約 30 万人のユーザーに関する情報が含まれています。 公式報告書によると、流出した情報には名前、電子メールアドレス、カード情報の一部が含まれている。
ビショフ氏と彼のチームは、性別、国、性別、郵便番号、都市、電話番号などの他のデータも引き出すことができました。
ビショフ氏はさらに、秘密キー、パスワード、秘密のフレーズ、ユーザー ID、その他の情報を含む約 143 件の個人dent情報の記録も復元できたことを明らかにしました。
この打撃は、仮想通貨の分野では比較的新しい仮想通貨取引所にとって大きな打撃となった。
