加密货币交易所丢失数据的最大案例之一已经浮出水面,总部位于瑞士的加密货币交易所 QuickBits 据称丢失了约三十万(300,000)名用户的用户数据。
QuickBit 内部报告声称,数据是通过 MongoDB 数据库系统“泄露”的,该系统因错误而未受到保护。
安全研究博主 Paul Bischoff揭晓报告称该安全漏洞是由第三方承包商在安全升级期间无法保护数据库而导致trac。
官方文件还透露,该公司采用了第三方补充安全程序。 该补充程序对客户进行筛选并将数据存储在服务器上。
这个特定程序的数据库几天来一直位于 Quickbit 防火墙之外,可供黑客和入侵者访问。
官方报告称,虽然数据包含约百分之二 (2%) 的 QuickBit 客户或大约三十万用户 (300,000) 的信息。 根据官方报告,泄露的信息包括姓名、电子邮件地址和部分卡信息。
Bischoff 和他的团队还能够提取其他数据,例如性别、国家/地区、邮政编码、城市和电话号码。
Bischoff 进一步透露,他还能够恢复更多,大约一百四十三条私人dent记录,其中包括密钥、密码、秘密短语、用户 ID 和其他信息。
这一打击对于加密货币领域相当新的加密货币交易所来说是一个沉重打击。
