" Согласно расследованию, проведенному Cybernews, иранская криптобиржа Bit24.cash неправильно настроила экземпляр высокопроизводительной системы хранения объектов, непреднамеренно предоставив доступ к контейнерам облачного хранилища, содержащим данные «Знай своего клиента» (KYC).
Исследователи узнали, что около 230 000 иранских граждан стали жертвами неправильной конфигурации, которая привела к раскрытию их письменного согласия с правилами, а также конфиденциальных данных, таких как паспорта, удостоверения личности и кредитные карты. В комментарии Cybernews представитель Bit24.cash назвал утверждения «неточными и вводящими в заблуждение», подчеркнув, что нет никаких доказательств утечки данных или несанкционированного доступа к конфиденциальной информации пользователей.
«Ссылка на неправильно настроенный экземпляр MinIO, предоставляющий доступ к корзинам S3, содержащим данные KYC, полностью не соответствует действительности и не соответствует нашей системной архитектуре или протоколам безопасности. Мы можем подтвердить, что наша установка MinIO и контейнеры облачного хранилища остаются в безопасности, и не было никакого несанкционированного доступа к каким-либо конфиденциальным пользовательским данным», – заявил Хоссейн Амини, инженер по безопасности Bit24.cash.
Хотя Амини заверил, что пользовательские данные находятся в безопасности, Cybernews призвал обеспокоенных пользователей обратиться в службу поддержки платформы по этому вопросу.
На Bit24.cash, наряду с другими иранскими криптобиржами, такими как Wallex.ir, Excoino и Aban Tether, приходится 12% всех средств, как внутренних, так и международных, которые поступили на иранские биржи в 2022 году. Согласно отчету TRM Labs, примерно 90,3% средств контрагентов, отправленных на иранские биржи, поступили с внешних бирж, 4,9% — из смарт-контрактов и 4% — через самостоятельные кошельки.
