Іранська криптобіржа розкрила дані KYC 230 000 користувачів, показало розслідування

Згідно з останніми дослідженнями, іранська криптотрейдингова платформа Bit24.cash, очевидно, ненавмисно розкрила конфіденційні дані майже 230 000 користувачів.

Згідно з розслідуванням, проведеним Cybernews, іранська криптобіржа Bit24.cash неправильно налаштувала екземпляр високопродуктивного об’єктного сховища, ненавмисно надавши доступ до контейнерів хмарного сховища, що містять дані платформи «Знай свого клієнта» (KYC).

Дослідники дізналися, що приблизно 230 000 громадян Ірану стали жертвами неправильної конфігурації, що призвело до розкриття їхньої письмової згоди на правила, а також конфіденційних даних, таких як паспорти, посвідчення особи та кредитні картки.У коментарі Cybernews представник Bit24.cash назвав заяви «неточними та такими, що вводять в оману», підкресливши, що немає жодних доказів витоку даних або несанкціонованого доступу до конфіденційної інформації користувачів.

«Посилання на неправильно налаштований екземпляр MinIO, який надає доступ до сегментів S3, що містять дані KYC, є абсолютно неправдивим і не узгоджується з нашою архітектурою чи протоколами безпеки.Ми можемо підтвердити, що наші контейнери MinIO та хмарного сховища залишаються безпечними, а також не було несанкціонованого доступу до будь-яких конфіденційних даних користувачів».

Хоссейн Аміні, інженер з безпеки в Bit24.cash

Хоча Аміні запевнила, що дані користувачів у безпеці, Cybernews закликав стурбованих користувачів звернутися до служби підтримки платформи з цього питання.

Як раніше повідомляв crypto.news, на Bit24.cash разом з іншими іранськими криптобіржами, такими як Wallex.ir, Excoino та Aban Tether, припадало 12% усіх коштів, як внутрішніх, так і міжнародних, які надходили на іранські біржі у 2022 році.Згідно зі звітом TRM Labs, приблизно 90,3% коштів контрагентів, відправлених на іранські біржі, надійшли із зовнішніх бірж, 4,9% – зі смарт-контрактів і 4% – з нерозміщених гаманців.