스위스에 본사를 둔 암호화폐 거래소인 QuickBits가 약 30만명의 사용자 데이터를 잃어버린 것으로 알려진 암호화폐 거래소의 데이터 손실 시나리오 중 가장 큰 사례 중 하나가 표면화되었습니다.
QuickBit 내부 보고서는 실수로 보호되지 않은 상태로 남겨진 MongoDB 데이터베이스 시스템을 통해 데이터가 "유출"되었다고 주장합니다.
유출 내용은 보안 연구 블로거인 Paul Bischoff에 의해 공개되었으며, 에서는 보안 업그레이드 중에 데이터베이스를 보호할 수 없는 trac 에 의해 보안 취약점이 공개되었다고 주장합니다
공식 문서에는 해당 회사가 제3자 보완 보안 프로그램을 사용했다는 사실도 나와 있습니다. 이 보완 프로그램은 고객을 선별하고 서버에 데이터를 저장합니다.
이 특정 프로그램의 데이터베이스는 며칠 동안 Quickbit 방화벽 외부에 있었으며 해커와 침입자가 접근할 수 있었습니다.
공식 보고서는 데이터에 QuickBit 고객의 약 2%(2%) 또는 약 30만 명의 사용자(300,000)에 대한 정보가 포함되어 있다고 주장합니다. 유출된 정보에는 공식 보고서에 따르면 이름, 이메일 주소, 일부 카드 정보가 포함되어 있습니다.
Bischoff와 그의 팀은 성별, 국가, 성별, 우편번호, 도시 및 전화번호와 같은 다른 데이터도 가져올 수 있었습니다.
Bischoff는 또한 비밀 키, 비밀번호, 비밀 문구, 사용자 ID 및 기타 정보가 포함된 약 143개의 개인 dent 증명 기록을 더 많이 복구할 수 있었다고 밝혔습니다.
그 타격은 암호화폐 분야에서 상당히 새로운 암호화폐 거래소에 큰 타격을 입혔습니다.