مشکلاتی در پایگاه داده صرافی رمزارز سوئدی QuickBit منجر به نقض دادههای حساس کاربران شده است. در این اتفاق برخی از دادههای شخصی مثل نام، آدرس و ایمیل ۲ درصد از مشتریان این صرافی افشا شدهاند اما برای اطلاعات حساستر مثل رمز عبور، اطلاعات کارت اعتباری، کلید خصوصی و تراکنشهای مالی مشکلی پیش نیامده است.
طبق بیانیهای رسمی که ۲۲ جولای منتشر شد، مشکلاتی در پایگاه داده صرافی رمزارز سوئدی QuickBit منجر به نقض دادههای حساس کاربران شده است.
QuickBit در این بیانیه اعلام کرده است، دادههای شخصی مثل نام، آدرس، نشانی ایمیل و اطلاعات کارت ۲ درصد از مشتریانش افشا شدهاند. این شرکت گفته که رمز عبور، شماره ملی، اطلاعات حساب کاربری، اطلاعات کارت اعتباری، رمزارزها، کلید خصوصی یا تراکنشهای مالی افشا یا دچار مشکل نشدهاند.
QuickBit ابتدا گمانهزنیاش در مورد این حادثه را ۱۹ جولای اعلام کرد و اظهار داشت تحقیقات داخلی این شرکت نشان میدهد که برای QuickBit و مشتریانش مشکلی پیش نیامده است. یورگن اریکسون، مدیر عامل این صرافی چند ساعت بعد نوشته بود که متخصصان امنیتی خارج از شرکت به آنها هشدار دادهاند که امنیت برخی از دادهها ضعیف بوده است.
این صرافی در بیانیه امروز نحوه افشای دادهها را اینطور توضیح داده است:
«بهتازگی از سیستم شخص ثالثی برای غربالگری امنیتی مشتریان استفاده کردیم. هنگام تحویل این سیستم، اطلاعات روی سروری قرار گرفته بود که چند روز خارج از فایروال QuickBit قابل مشاهده بود و درنتیجه افرادی که ابزارهای مناسبی داشتند، میتوانستند به آن سرورها دسترسی پیدا کنند.»
QuickBit همچنین اعلام کرده متخصصان فنی شرکت اقداماتی را انجام دادهاند تا اطمینان حاصل کنند امنیت همه سرورها تامین شده است و از اتفاقهای مشابه پیشگیری کنند. این صرافی در ضمن اضافه کرده، نسخهای عمومی از گزارش این اتفاق را در وبسایتش منتشر خواهد کرد.
صرافی رمزارز کرهای Bithumb اواخر ماه ژوئن به اتهام قصور در انجام اقدامات ضروری برای حفاظت از اطلاعات شخصی تحت پیگرد قانونی قرار گرفت، ظاهرا هکرها از این اطلاعات برای سرقت منابع مالی از این پلتفرم استفاده کردهاند. دادستان مدعی شده بود که این نقض داده بهطور مستقیم منجر به دومین هک این پلتفرم شده است که در آن تقریبا ۷ میلیون دلار از منابع مالی کاربران به سرقت رفته است.
منبع : cointelegraph