イランの仮想通貨取引所Bit24.cashが約23万人のユーザーの機密データを暴露したと報じられている

最終更新日: 2024 年 1 月 8 日 23:01 EST . 1分で読めます

開示:暗号資産はリスクの高い資産クラスです。 この記事は情報提供を目的としており、投資アドバイスを構成するものではありません。 このウェブサイトを使用することにより、利用規約に同意したことになります。 コンテンツ内でアフィリエイトリンクを利用し、コミッションを受け取る場合があります。Source: Pixabayイランの仮想通貨取引所Bit24.cashのユーザーは、重大なデータ侵害に見舞われ、約23万人の市民の機密データが流出したと報じられています。 しかし、取引所はこの主張を「完全に真実ではない」として却下しました。

この侵害は、最初に疑惑を明るみに出したCybernewsの研究者チームによると、取引所が使用したストレージの設定ミスに起因していました。

誤って設定されたMinIOオブジェクトストレージは保護されずに放置され、ユーザーのKYCドキュメントを含むS3バケットへのアクセスが許可されていました。 データには、同意書、パスポート情報、クレジットカードの詳細などの情報が含まれていたと研究者らは説明した。

「このような包括的な個人データおよび財務データにアクセスすることで、悪意のあるアクターは個人になりすまし、アカウントへの不正アクセスを取得し、不正な取引を行い、影響を受けるユーザーに重大な金銭的および個人的な損害を与える可能性があります。」

サイバーニュースの研究者は後に、ストレージは現在安全でアクセスできない状態になっていると述べました。

Bit24.cashは、TRMlabsの洞察によると、イランで最大の仮想通貨取引所のトップ5に入っています。 同国は2019年、同国に課せられた制裁を回避するために、仮想通貨を支持する姿勢をとっています。

この主張に対し、取引所は「不正確で誤解を招く」と激しく反論した。

bit24.cashのセキュリティエンジニアであるHossein Amini氏は、データ侵害や機密データへの不正アクセスの証拠はなく、ユーザーのセキュリティがBit24.cashの「最優先事項」であることに変わりはないと断言しています。

「KYCデータを含むS3バケットへのアクセスを許可するMinIOインスタンスの設定ミスに関する言及は、完全に真実ではなく、当社のアーキテクチャやセキュリティプロトコルと一致していません」とAmini氏は述べています。 彼は、MinIOインスタンスとS3バケットは安全であると自信を持って主張しました。

過去には、ユーザーの情報への安全でないアクセスが原因で、いくつかの侵害が発生しています。 オンライン探偵ZachXBTによってフラグが立てられた、ビットコインライトニングベースの決済プラットフォームであるStrikeの最近の潜在的な侵害は、ユーザーのプライベートメールを暴露したと主張しました。