Pertukaran Crypto Iran Bit24.cash Dilaporkan Mengekspos Data Sensitif Hampir 230 Ribu Pengguna

Pembaruan terakhir: 8 Januari 2024 23:01 WIB . Bacaan 1 menit

Pengungkapan: Crypto adalah kelas aset berisiko tinggi. Artikel ini disediakan untuk tujuan informasi dan bukan merupakan saran investasi. Dengan menggunakan situs web ini, Anda menyetujui syarat dan ketentuan kami. Kami dapat menggunakan tautan afiliasi dalam konten kami, dan menerima komisi.Sumber: PixabayPengguna pertukaran crypto Iran Bit24.cash dilaporkan mengalami pelanggaran data yang signifikan yang mengekspos data sensitif hampir 230 ribu warga. Namun, pertukaran menolak tuduhan itu sebagai “sepenuhnya tidak benar.”

Pelanggaran itu dikaitkan dengan dugaan penyimpanan yang salah dikonfigurasi yang digunakan oleh pertukaran, menurut tim peneliti di Cybernews, yang awalnya membawa tuduhan itu ke cahaya.

Penyimpanan objek MinIO yang salah dikonfigurasi dibiarkan tidak terlindungi, memberikan akses ke bucket S3 yang berisi dokumen KYC pengguna. Data memiliki informasi termasuk surat persetujuan, informasi paspor, dan rincian kartu kredit, para peneliti menjelaskan.

“Dengan akses ke data pribadi dan keuangan yang komprehensif seperti itu, aktor jahat dapat menyamar sebagai individu, mendapatkan akses tidak sah ke akun, ute transaksi penipuan, dan berpotensi menyebabkan kerugian finansial dan pribadi yang substansial bagi pengguna yang terkena dampak.”

Peneliti Cybernews kemudian mengatakan bahwa penyimpanan sekarang aman dan tidak dapat diakses.

Bit24.cash adalah salah satu dari 5 pertukaran crypto terbesar di Iran, menurut wawasan TRMlabs. Bangsa ini mengadopsi sikap pro-crypto pada tahun 2019 untuk menghindari sanksi yang dikenakan terhadapnya.

Menanggapi klaim tersebut, pertukaran dengan keras membantah tuduhan tersebut dengan menyebutnya “tidak akurat dan menyesatkan.”

Hossein Amini, seorang insinyur keamanan di bit24.cash, meyakinkan bahwa tidak ada bukti pelanggaran data atau akses tidak sah ke data sensitif dan bahwa keamanan pengguna tetap menjadi ‘prioritas utama’ Bit24.cash.

“Referensi ke instans MinIO yang salah dikonfigurasi yang memberikan akses ke bucket S3 yang berisi data KYC sepenuhnya tidak benar dan tidak selaras dengan arsitektur atau protokol keamanan kami,” kata Amini. Dia dengan percaya diri menegaskan bahwa instans MinIO dan bucket S3 mereka tetap aman.

Beberapa pelanggaran telah terjadi di masa lalu karena akses tidak aman ke informasi pengguna. Potensi pelanggaran Strike baru-baru ini, platform pembayaran berbasis Bitcoin Lightning, ditandai oleh detektif online ZachXBT, mengklaim telah mengekspos email pribadi pengguna.