Іранська криптобіржа Bit24.cash випадково розкрила особисті дані (KYC) 230 000 користувачів - розслідування
Іранська криптобіржа Bit24.cash, ймовірно, ненавмисно розкрила конфіденційні дані майже 230 000 користувачів, про що свідчать результати нещодавнього дослідження.
Згідно з розслідуванням, проведеним Cybernews, Bit24.cash неправильно налаштувала систему зберігання об'єктів високої продуктивності, випадково надавши доступ до контейнерів хмарного сховища, що містять дані KYC платформи.
Дослідники з'ясували, що близько 230 000 громадян Ірану стали жертвами неправильного налаштування, внаслідок чого були розкриті їхні письмові згоди на дотримання правил, а також конфіденційні дані, як-от паспорти, посвідчення особи та кредитні картки.
У коментарі для Cybernews представник Bit24.cash назвав претензії «неточними та оманливими», підкресливши, що немає жодних доказів витоку даних або несанкціонованого доступу до конфіденційної інформації користувачів.
«Згадка про помилково налаштований екземпляр MinIO, який надає доступ до сегментів S3 з даними KYC, є абсолютно неправдивою і не відповідає нашій архітектурі системи або протоколам безпеки. Ми можемо підтвердити, що наше налаштування MinIO та контейнери хмарного сховища залишаються безпечними, і не було несанкціонованого доступу до будь-яких конфіденційних даних користувачів», - Хоссейн Аміні, інженер безпеки в Bit24.cash.
Хоча Аміні запевняє, що дані користувачів є безпечними, Cybernews радить стурбованим користувачам звернутися до служби підтримки платформи з цього питання.
Як раніше повідомлялося на Bit24.cash разом з іншими іранськими криптобіржами, такими як Wallex.ir, Excoino та Aban Tether, припадало 12% усіх коштів, як внутрішніх, так і міжнародних, які надійшли у 2022 році на іранські біржі. Згідно зі звітом TRM Labs, приблизно 90,3% коштів контрагентів, направлених на іранські біржі, надходили з зовнішніх бірж, 4,9% - зі смарт-контрактів та 4% – через нерозміщені гаманці.
Яка ваша реакція?
