Обнаружился один из крупнейших случаев сценария потери данных при обмене криптовалютой, когда швейцарская биржа криптовалют QuickBits предположительно потеряла пользовательские данные около трехсот тысяч (300 000) пользователей.
Внутренние отчеты QuickBit утверждают, что данные «просочились» через систему базы данных MongoDB, которая по ошибке осталась незащищенной.
Утечка была раскрыта блогером, занимающимся исследованиями в области безопасности Полом Бишоффом, а в отчете утверждается, что уязвимость системы безопасности была оставлена открытой сторонним подрядчиком, trac не смог защитить базу данных во время обновления системы безопасности.
Официальный документ также показывает, что фирма использовала стороннюю дополнительную программу безопасности. Эта дополнительная программа выполняет проверку клиентов и сохраняет данные на сервере.
База данных этой конкретной программы уже несколько дней находится за пределами брандмауэра Quickbit и доступна хакерам и злоумышленникам.
В официальном отчете утверждается, что пока данные содержат информацию примерно о двух процентах (2%) клиентов QuickBit или примерно о трехстах тысячах пользователей (300 000). Согласно официальному отчету, просочившаяся информация включает имя, адрес электронной почты и частичную информацию о карте.
Бишофф и его команда смогли получить и другие данные, такие как пол, страна, пол, почтовый индекс, город и номер телефона.
Далее Бишофф сообщает, что ему удалось восстановить и больше, около ста сорока трех записей личных dent данных, которые включали секретный ключ, пароли, секретные фразы, идентификатор пользователя и другую информацию.
Удар оказался тяжелым ударом для довольно новой криптовалютной биржи в сфере криптовалют.