كشف التحقيق أن بورصة العملات المشفرة الإيرانية تكشف بيانات KYC ل 230,000 مستخدم

يبدو أن منصة تداول العملات المشفرة الإيرانية Bit24.cash قد كشفت عن غير قصد البيانات الحساسة لما يقرب من 230،000 مستخدم ، وفقا لبحث حديث.

وفقا لتحقيق أجرته Cybernews ، أخطأت بورصة العملات المشفرة الإيرانية Bit24.cash في تكوين مثيل تخزين كائنات عالي الأداء ، مما منح عن غير قصد الوصول إلى حاويات التخزين السحابية التي تحتوي على بيانات اعرف عميلك (KYC) الخاصة بالمنصة.

وعلم الباحثون أن ما يقرب من 230 ألف مواطن إيراني وقعوا ضحية لسوء التكوين، مما أدى إلى الكشف عن موافقتهم الخطية على اللوائح، إلى جانب تفاصيل حساسة مثل جوازات السفر وبطاقات الهوية وبطاقات الائتمان. في تعليق على Cybernews ، وصف متحدث باسم Bit24.cash الادعاءات بأنها “غير دقيقة ومضللة” ، مؤكدا أنه لا يوجد دليل على خرق البيانات أو الوصول غير المصرح به إلى معلومات المستخدم الحساسة.

"الإشارة إلى مثيل MinIO تم تكوينه بشكل خاطئ والذي يمنح حق الوصول إلى حاويات S3 التي تحتوي على بيانات KYC غير صحيحة تماما ولا تتوافق مع بنيتنا أو بروتوكولات الأمان الخاصة بنا. يمكننا أن نؤكد أن إعداد MinIO وحاويات التخزين السحابية الخاصة بنا لا تزال آمنة ، ولم يكن هناك وصول غير مصرح به إلى أي بيانات مستخدم حساسة ".

حسين أميني، مهندس أمن في Bit24.cash

على الرغم من طمأنة Amini بأن بيانات المستخدم آمنة ومأمونة ، إلا أن Cybernews شجعت المستخدمين المعنيين على التواصل مع دعم المنصة فيما يتعلق بهذه المسألة.

كما ذكرت crypto.news في وقت سابق ، فإن Bit24.cash ، إلى جانب بورصات العملات المشفرة الإيرانية الأخرى مثل Wallex.ir و Excoino و Aban Tether ، شكلت 12٪ من جميع الأموال ، المحلية والدولية ، التي تدفقت إلى البورصات الإيرانية في عام 2022. استنادا إلى تقرير TRM Labs ، فإن ما يقرب من 90.3٪ من أموال الطرف المقابل المرسلة إلى البورصات الإيرانية نشأت من البورصات الخارجية ، و 4.9٪ من العقود الذكية ، و 4٪ عبر المحافظ غير المستضافة.