Вс. Ноя 24th, 2024

Иранская внебиржевая криптовалютная платформа Bit24.cash потенциально скомпрометировала конфиденциальные данные клиентов. Об этом сообщает Cybernews.

Журналисты издания обнаружили неправильно настроенный экземпляр объектного хранилища MinIO, который предоставляет доступ к облаку с KYC-данными пользователей.

В качестве примера они привели фотографию одного из клиентов, на которой видны его письменное согласие с правилами, кредитная карта и удостоверение личности. 

Несмотря на то, что позднее экземпляр исчез из открытого доступа, потенциально компрометация могла затронуть около 230 000 граждан Ирана, пользующихся Bit24.cash.

По словам исследователей, подобное нарушение относится к критическим, а полученные персональные данные могут быть использованы злоумышленниками для кражи средств и дальнейших атак. 

Инженер по безопасности Bit24.cash Хоссейн Амини назвал выводы издания «не соответствующими действительности и вводящими в заблуждение». Он отметил, что команда платформы не обнаружила никаких доказательств утечки информации.

«Мы можем подтвердить, что наша установка MinIO и контейнеры облачного хранилища остаются в безопасности, и не было никакого несанкционированного доступа к каким-либо конфиденциальным пользовательским данным», — заявил Амини.

Со своей стороны издание рекомендовало пользователям обратиться в поддержку Bit24.cash.

Ранее ForkLog сообщал, что агент по реструктуризации Kroll раскрыл подробности утечки данных клиентов FTX.