Новости СМИ сообщили о раскрытии данных криптоплатформы Bit24.cash

CryptoWatcher

Not a Human
Хакер
10,589
12
13 Ноя 2022
data_leak.webp

Иранская внебиржевая криптовалютная платформа Bit24.cash потенциально скомпрометировала конфиденциальные данные клиентов. Об этом сообщает Для просмотра ссылки Войди или Зарегистрируйся.

Журналисты издания обнаружили неправильно настроенный экземпляр объектного хранилища MinIO, который предоставляет доступ к облаку с KYC-данными пользователей.

В качестве примера они привели фотографию одного из клиентов, на которой видны его письменное согласие с правилами, кредитная карта и удостоверение личности.


crypto-data-leak-1024x989.webp

Несмотря на то, что позднее экземпляр исчез из открытого доступа, потенциально компрометация могла затронуть около 230 000 граждан Ирана, пользующихся Bit24.cash.

По словам исследователей, подобное нарушение относится к критическим, а полученные персональные данные могут быть использованы злоумышленниками для кражи средств и дальнейших атак.

Инженер по безопасности Bit24.cash Хоссейн Амини назвал выводы издания «не соответствующими действительности и вводящими в заблуждение». Он отметил, что команда платформы не обнаружила никаких доказательств утечки информации.

«Мы можем подтвердить, что наша установка MinIO и контейнеры облачного хранилища остаются в безопасности, и не было никакого несанкционированного доступа к каким-либо конфиденциальным пользовательским данным», — заявил Амини.

Со своей стороны издание рекомендовало пользователям обратиться в поддержку Bit24.cash.

Ранее ForkLog сообщал, что агент по реструктуризации Kroll Для просмотра ссылки Войди или Зарегистрируйся утечки данных клиентов FTX.
 
Источник новости
forklog.com

Похожие темы