Fuite de données pour QuickBit : 300 000 utilisateurs pourraient être concernés
L’exchange suédois QuickBit a annoncé le 22 juillet avoir découvert un problème dans sa base de données. Il aurait permis une fuite des données sensibles d’un nombre très important d’utilisateurs. Ces informations ne devraient cependant pas pouvoir être utilisées pour accéder aux crypto-monnaies des clients.
Des informations sensibles ont été exposées
QuickBit aurait eu vent d’un incident lié à sa base de données dès le 19 juillet. Selon un premier communiqué, des experts en sécurité externes à l’exchange avaient signalé certaines failles dans la manière dont étaient gérées les données. Mais après une enquête de ses services, QuickBit avait annoncé qu’aucune donnée sensible liée à l’entreprise ni à ses clients n’avait été exposée.
Le 22 juillet, la plateforme d’échanges a cependant été obligée de revoir sa copie. Elle a publié un communiqué expliquant que ce « data breach » avait bien été néfaste pour certains clients. Elle estime ainsi que 2 % de ses clients totaux – soit 300 000 comptes – ont pu voir leurs données distribuées sans leur consentement.
Les données qui ont fuité concernent les noms, adresses postales, adresses email et informations liées aux cartes de ses clients (bien que ces dernières soient tronquées). Heureusement, les mots de passe, numéros de sécurité sociale, informations complètes liées aux cartes, comptes et à la crypto-monnaies, ainsi que les clefs privées et l’historique des transactions sont restés sécurisés.
Une fuite des données liée à une mise à jour de QuickBit
L’exchange explique dans son communiqué que cette fuite a été causée par une mise à jour de ses systèmes. « QuickBit a récemment adopté un système tiers pour créer un filtrage de sécurité supplémentaire pour les clients. Au moment de sa livraison, il s’est trouvé sur un serveur visible pendant quelques jours à l’extérieur du système de protection de QuickBit, et donc accessible à une personne disposant d’outils appropriés. »
L’exchange rappelle ensuite que les données qui ont fuité, bien que sensibles, ne peuvent normalement pas être utilisées pour accéder aux portefeuilles des utilisateurs : « Les techniciens de QuickBit ont immédiatement pris des mesures pour s’assurer que tous les serveurs sont protégés par des pare-feu et pour éviter tout incident similaire. Nous voulons souligner que les données consultées ne peuvent être utilisées pour nuire à la société ou à ses clients. » La sécurité des données est devenue un enjeu majeur pour les plateformes d’échanges de crypto-monnaies. Elles ont subi un nombre d’attaques très important depuis le début de l’année 2019.