El exchange de criptomonedas iraní Bit24.cash expone datos confidenciales de casi 230 mil usuarios

Última actualización: 8 de enero de 2024 23:01 EST . 1 minuto de lectura

Divulgación: Las criptomonedas son una clase de activos de alto riesgo. Este artículo se proporciona con fines informativos y no constituye un consejo de inversión. Al utilizar este sitio web, usted acepta nuestros términos y condiciones. Podemos utilizar enlaces de afiliados dentro de nuestro contenido y recibir comisiones.Fuente: PixabaySegún los informes, los usuarios iraníes del exchange de criptomonedas Bit24.cash sufrieron una importante violación de datos que expuso datos confidenciales de casi 230 mil ciudadanos. Sin embargo, el exchange desestimó la acusación como “totalmente falsa”.

La violación se atribuyó a un supuesto almacenamiento mal configurado utilizado por el exchange, según un equipo de investigadores de Cybernews, que inicialmente sacó a la luz las acusaciones.

El almacenamiento de objetos MinIO mal configurado se dejó desprotegido, lo que otorgó acceso a los buckets de S3 que contenían los documentos KYC de los usuarios. Los datos contenían información que incluía cartas de consentimiento, información del pasaporte y detalles de la tarjeta de crédito, explicaron los investigadores.

“Con acceso a datos personales y financieros tan completos, los actores maliciosos podrían hacerse pasar por individuos, obtener acceso no autorizado a las cuentas, realizar transacciones fraudulentas y potencialmente causar daños financieros y personales sustanciales a los usuarios afectados”.

Los investigadores de Cybernews dijeron más tarde que el almacenamiento ahora es seguro e inaccesible.

Bit24.cash se encuentra entre los 5 exchanges de criptomonedas más grandes de Irán, según TRMlabs Insights. La nación adoptó una postura a favor de las criptomonedas en 2019 para eludir las sanciones impuestas en su contra.

En respuesta a las afirmaciones, el exchange refutó vehementemente la acusación calificándola de “inexacta y engañosa”.

Hossein Amini, ingeniero de seguridad de bit24.cash, aseguró que no hay evidencia de violación de datos o acceso no autorizado a datos confidenciales y que la seguridad del usuario sigue siendo la “máxima prioridad” de Bit24.cash.

“La referencia a una instancia MinIO mal configurada que otorga acceso a los buckets de S3 que contienen datos KYC es totalmente falsa y no se alinea con nuestra arquitectura o protocolos de seguridad”, dijo Amini. Afirmó con confianza que su instancia de MinIO y los buckets de S3 siguen siendo seguros.

En el pasado se han producido varias infracciones debido al acceso no seguro a la información de los usuarios. La reciente violación potencial de Strike, una plataforma de pago basada en Bitcoin Lightning, señalada por el detective en línea ZachXBT, afirmó haber expuesto los correos electrónicos privados de los usuarios.