Bit24.cash, một sàn giao dịch tiền điện tử của Iran, đã bác bỏ tuyên bố rằng họ đã tiết lộ thông tin cá nhân của người dùng nền tảng do hệ thống lưu trữ bị định cấu hình sai.
Cáo buộc tiết lộ dữ liệu KYC
Đầu ngày hôm nay, các nhà nghiên cứu của Cybernews đã báo cáo rằng một lỗ hổng bảo mật trên nền tảng đã dẫn đến việc dữ liệu Know Your Customer (KYC) của người dùng bị lộ, bao gồm ID, hộ chiếu và chi tiết thẻ tín dụng, mà bất kỳ ai cũng có thể truy cập được do bộ chứa lưu trữ đám mây bị định cấu hình sai.
Các nhà nghiên cứu cảnh báo rằng vụ rò rỉ khiến người dùng nền tảng gặp phải các mối đe dọa đánh cắp danh tính, các nỗ lực lừa đảo và giao dịch gian lận.
Cybernews cho biết lỗ hổng này đã được xử lý và bộ lưu trữ hiện đã được bảo mật và không thể truy cập được vào thời điểm viết bài.
Bit24 là một trong những nền tảng giao dịch tiền điện tử hàng đầu ở Iran. Quốc gia châu Á này là một trong số ít quốc gia áp dụng lập trường ủng hộ tiền điện tử như một phần trong nỗ lực lách các lệnh trừng phạt do các siêu cường phương Tây áp đặt đối với họ.
Bit24 bác bỏ cáo buộc
Trong email phản hồi cho Cybernews, Bit24 đã phủ nhận sự xuất hiện của lỗ hổng sau một cuộc điều tra nội bộ.
Hossein Amini, kỹ sư bảo mật tại Bit24, khẳng định rằng cấu hình sai được đề cập là sai và không phù hợp với kiến trúc hệ thống cũng như các giao thức bảo mật của nền tảng.
“Việc tham chiếu đến một phiên bản MinIO bị định cấu hình sai cấp quyền truy cập vào nhóm S3 chứa dữ liệu KYC là hoàn toàn sai sự thật và không phù hợp với kiến trúc hệ thống hoặc giao thức bảo mật của chúng tôi.
Chúng tôi có thể xác nhận rằng thiết lập MinIO và vùng lưu trữ đám mây của chúng tôi vẫn an toàn và không có quyền truy cập trái phép vào bất kỳ dữ liệu nhạy cảm nào của người dùng”.
Vi phạm dữ liệu trong tiền điện tử
Trong khi đó, sự cố vi phạm dữ liệu xảy ra phổ biến trong lĩnh vực tiền điện tử vì các nền tảng được quản lý thu thập dữ liệu cá nhân trong quá trình đăng ký.
Mặc dù các giao thức BKYC của bạn này nhằm hạn chế các hoạt động bất hợp pháp nhưng việc lưu trữ an toàn vẫn là một thách thức đáng kể.
Năm ngoái, báo cáo về một số thực thể tiền điện tử, bao gồm nền tảng thanh toán dựa trên Bitcoin Strike và đại lý tuyên bố phá sản Kroll, gặp phải các vi phạm làm tiết lộ thông tin người dùng của họ.
Tin Tức Bitcoin tổng hợp.