СМИ сообщили о раскрытии данных криптоплатформы Bit24.cash
Иранская внебиржевая криптовалютная платформа Bit24.cash потенциально скомпрометировала конфиденциальные данные клиентов. Об этом сообщает Cybernews.
Журналисты издания обнаружили неправильно настроенный экземпляр объектного хранилища MinIO, который предоставляет доступ к облаку с KYC-данными пользователей.
В качестве примера они привели фотографию одного из клиентов, на которой видны его письменное согласие с правилами, кредитная карта и удостоверение личности.
Данные: Cybernews.
Несмотря на то, что позднее экземпляр исчез из открытого доступа, потенциально компрометация могла затронуть около 230 000 граждан Ирана, пользующихся Bit24.cash.
По словам исследователей, подобное нарушение относится к критическим, а полученные персональные данные могут быть использованы злоумышленниками для кражи средств и дальнейших атак.
Инженер по безопасности Bit24.cash Хоссейн Амини назвал выводы издания «не соответствующими действительности и вводящими в заблуждение». Он отметил, что команда платформы не обнаружила никаких доказательств утечки информации.
«Мы можем подтвердить, что наша установка MinIO и контейнеры облачного хранилища остаются в безопасности, и не было никакого несанкционированного доступа к каким-либо конфиденциальным пользовательским данным», — заявил Амини.
Со своей стороны издание рекомендовало пользователям обратиться в поддержку Bit24.cash.
Ранее ForkLog сообщал, что агент по реструктуризации Kroll раскрыл подробности утечки данных клиентов FTX.