根據最近的研究,伊朗加密貨幣交易平台 Bit24.cash 顯然無意中洩漏了近 230,000 萬用戶的敏感 KYC 資料。
根據一項調查 網絡新聞,伊朗加密貨幣交易所 Bit24.cash 對高效能物件儲存系統實例進行了錯誤配置,無意中授予了對包含該平台的「了解你的客戶」(KYC) 資料的雲端儲存容器的存取權。
研究人員了解到,大約 230,000 萬伊朗公民成為錯誤配置的受害者,導致他們對法規的書面同意以及護照、身分證和信用卡等敏感詳細資訊被曝光。
另請參閱:騙子冒充福布斯記者,短暫入侵了 CertiK 的 X 帳戶
Bit24.cash 的發言人在 Cybernews 的評論中稱這些說法 “不準確且具誤導性” 強調沒有證據顯示資料外洩或未經授權存取敏感使用者資訊。
「有關配置錯誤的 MinIO 實例授予對包含 KYC 資料的 S3 儲存桶的存取權限的說法完全不真實,也不符合我們的系統架構或安全協定。我們可以確認我們的 MinIO 設定和雲端儲存容器仍然安全,並且沒有對任何敏感用戶資料進行未經授權的存取。” Bit24.cash 的安全工程師 Hossein Amini 說道
儘管 Amini 保證用戶資料是安全的,但 Cybernews 鼓勵相關用戶就此事尋求該平台的支援。
正如之前報導的那樣,Bit24.cash 以及 Wallex.ir、Excoino 和 Aban Tether 等其他伊朗加密貨幣交易所佔 12 年流向伊朗交易所的國內和國際資金總額的 2022%。
根據 TRM Labs 的報告,發送到伊朗交易所的交易對手資金約 90.3% 來自外部交易所,4.9% 來自智能合約,4% 透過非託管錢包。
資料來源:https://bitcoinworld.co.in/bit24-cash-crypto-exchange-expose-kyc-data-of-230000-users/