根据最近的研究,伊朗加密货币交易平台 Bit24.cash 显然无意中泄露了近 23 万用户的敏感 KYC 数据。
根据 Cybernews 进行的一项调查,伊朗加密货币交易所 Bit24.cash 对高性能对象存储系统实例进行了错误配置,无意中授予了对包含该平台“了解你的客户”(KYC) 数据的云存储容器的访问权限。
研究人员了解到,大约 23 万伊朗公民成为错误配置的受害者,导致他们对法规的书面同意以及护照、身份证和信用卡等敏感详细信息被曝光。
另请参阅:骗子冒充福布斯记者,短暂入侵了 CertiK 的 X 帐户
Bit24.cash 的发言人在 Cybernews 的评论中称这些说法 “不准确且具有误导性”,并 强调没有证据表明存在数据泄露或未经授权访问敏感用户信息的情况。
“有关配置错误的 MinIO 实例授予对包含 KYC 数据的 S3 存储桶的访问权限的说法完全不真实,也不符合我们的系统架构或安全协议。 我们可以确认我们的 MinIO 设置和云存储容器仍然安全,并且没有对任何敏感用户数据进行未经授权的访问。” Bit24.cash 的安全工程师 Hossein Amini 说道
尽管 Amini 保证用户数据是安全的,但 Cybernews 鼓励相关用户就此事寻求该平台的支持。
正如之前报道的那样,Bit24.cash 以及 Wallex.ir、Excoino 和 Aban Tether 等其他伊朗加密货币交易所占 2022 年流向伊朗交易所的国内和国际资金总额的 12%。
根据 TRM Labs 的报告,发送到伊朗交易所的交易对手资金大约 90.3% 来自外部交易所,4.9% 来自智能合约,4% 通过非托管钱包。
Bit24.cash 加密货币交易所暴露 230,000 个用户的 KYC 数据的帖子首先出现在 BitcoinWorld 上。
