イランの仮想通貨取引所が230,000人のユーザーのKYCデータを公開、調査で明らかに

最近の調査によると、イランの仮想通貨取引プラットフォームBit24.cashは、約230,000人のユーザーの機密データを誤って公開したようです。

Cybernewsが実施した調査によると、イランの仮想通貨取引所Bit24.cashは、高性能オブジェクトストレージインスタンスの設定を誤り、プラットフォームのKnow Your Customer(KYC)データを含むクラウドストレージコンテナへのアクセスを誤って許可しました。

研究者らは、約23万人のイラン国民が設定ミスの犠牲となり、パスポート、ID、クレジットカードなどの機密情報とともに、規制への同意書が流出したことを知りました。 Bit24.cashの広報担当者は、Cybernewsへのコメントで、この主張を「不正確で誤解を招く」と呼び、データ侵害や機密性の高いユーザー情報への不正アクセスの証拠はないと強調しました。

「KYCデータを含むS3バケットへのアクセスを許可するMinIOインスタンスの設定ミスに関する言及は、完全に真実ではなく、当社のアーキテクチャやセキュリティプロトコルと一致していません。 MinIOセットアップとクラウドストレージコンテナは安全であり、機密性の高いユーザーデータへの不正アクセスは行われていないことを確認できます。」

Hossein Amini氏、Bit24.cashのセキュリティエンジニア

Aminiは、ユーザーデータは安全であると安心しましたが、Cybernewsは、懸念するユーザーに、この問題についてプラットフォームのサポートに連絡するよう促しました。

crypto.newsが先に報じたように、Bit24.cashは、Wallex.ir、Excoino、Aban Tetherなどの他のイランの仮想通貨取引所とともに、2022年にイランの取引所に流れた国内外のすべての資金の12%を占めました。 TRM Labsのレポートによると、イランの取引所に送られたカウンターパーティ資金の約90.3%は外部取引所から、4.9%はスマートコントラクトから、4%はホストされていないウォレットから発信されています。