يقال إن بورصة العملات المشفرة الإيرانية Bit24.cash تكشف عن بيانات حساسة لما يقرب من 230 ألف مستخدم

آخر تحديث: 8 يناير 2024 23:01 بتوقيت شرق الولايات المتحدة . 1 دقيقة قراءة

الإفصاح: العملات المشفرة هي فئة أصول عالية المخاطر. يتم توفير هذه المقالة لأغراض إعلامية ولا تشكل نصيحة استثمارية. باستخدام هذا الموقع ، فإنك توافق على الشروط والأحكام الخاصة بنا. قد نستخدم الروابط التابعة داخل المحتوى الخاص بنا ، ونتلقى عمولة.المصدر: Pixabayتبادل العملات المشفرة الإيراني Bit24.cash ورد أن مستخدمي Bit24.cash عانوا من خرق كبير للبيانات كشف بيانات حساسة لما يقرب من 230 ألف مواطن. ومع ذلك، رفضت البورصة هذا الادعاء ووصفته بأنه “غير صحيح على الإطلاق”.

ويعزى الاختراق إلى تخزين مزعوم تم تكوينه بشكل خاطئ تستخدمه البورصة ، وفقا لفريق من الباحثين في Cybernews ، الذين سلطوا الضوء على الادعاءات في البداية.

تم ترك تخزين كائنات MinIO الذي تم تكوينه بشكل خاطئ دون حماية، مما يتيح الوصول إلى حاويات S3 التي تحتوي على مستندات KYC الخاصة بالمستخدمين. وأوضح الباحثون أن البيانات تحتوي على معلومات بما في ذلك خطابات الموافقة ومعلومات جواز السفر وتفاصيل بطاقة الائتمان.

“من خلال الوصول إلى مثل هذه البيانات الشخصية والمالية الشاملة ، يمكن للجهات الفاعلة الخبيثة انتحال شخصية الأفراد ، والحصول على وصول غير مصرح به إلى الحسابات ، والقيام بمعاملات احتيالية ، وربما التسبب في ضرر مالي وشخصي كبير للمستخدمين المتضررين.”

قال باحثو Cybernews في وقت لاحق إن التخزين أصبح الآن آمنا ولا يمكن الوصول إليه.

Bit24.cash هي من بين أكبر 5 بورصات تشفير في إيران ، وفقا لرؤى TRMlabs. تبنت الأمة موقفا مؤيدا للعملات المشفرة في عام 2019 للتحايل على العقوبات المفروضة عليها.

وردا على هذه الادعاءات، دحضت البورصة بشدة هذا الادعاء ووصفته بأنه “غير دقيق ومضلل”.

وأكد حسين أميني، مهندس الأمن في bit24.cash، أنه لا يوجد دليل على خرق البيانات أو الوصول غير المصرح به إلى البيانات الحساسة وأن أمن المستخدم لا يزال “الأولويات القصوى” ل Bit24.cash.

قال أميني: “إن الإشارة إلى مثيل MinIO الذي تم تكوينه بشكل خاطئ والذي يمنح الوصول إلى حاويات S3 التي تحتوي على بيانات KYC غير صحيحة تماما ولا تتوافق مع بنيتنا أو بروتوكولات الأمان الخاصة بنا”. وأكد بثقة أن مثيل MinIO وحاويات S3 الخاصة بهم تظل آمنة.

حدثت العديد من الانتهاكات في الماضي بسبب الوصول غير الآمن إلى معلومات المستخدمين. ادعى الخرق المحتمل الأخير ل Strike ، وهي منصة دفع قائمة على Bitcoin Lightning ، تم الإبلاغ عنها بواسطة المحقق عبر الإنترنت ZachXBT ، أنها كشفت عن رسائل بريد إلكتروني خاصة للمستخدمين.