TokenPocket钱包官网|据报道，伊朗加密货币交易所 Bit24.cash 泄露了近 23 万用户的敏感数据

来源：Pixabay

据报道，伊朗加密货币交易所 Bit24.cash 用户遭受了重大数据泄露，近 23 万公民的敏感数据被泄露。 然而，该交易所驳回了这一指控，称其“完全不真实”。

据一位知情人士称，此次泄露是由于交易所使用的存储系统配置错误造成的。 研究人员团队 Cyber​​news 最初揭露了这些指控。

配置错误的 MinIO 对象存储系统未受到保护，从而授予对包含用户 KYC 文档的 S3 存储桶的访问权限。 研究人员解释说，这些数据包含同意书、护照信息和信用卡详细信息等信息。

“通过访问如此全面的个人和财务数据，恶意行为者可以冒充个人，未经授权访问帐户，执行欺诈性交易，并可能对受影响的用户造成重大财务和个人伤害。”

网络新闻研究人员后来表示，该存储现在是安全且无法访问的。

据统计，Bit24.cash 是伊朗前 5 名最大的加密货币交易所之一 TRMlabs 见解。 国家通过了 支持加密货币的立场 2019年，以规避对其实施的制裁。

针对这些指控，该交易所强烈反驳了这一指控，称其“不准确且具有误导性”。

bit24.cash 的安全工程师 Hossein Amini 保证，没有证据表明数据泄露或未经授权访问敏感数据，用户安全仍然是 Bit24.cash 的“首要任务”。

Amini 表示：“有关配置错误的 MinIO 实例授予对包含 KYC 数据的 S3 存储桶的访问权限的说法完全不真实，也不符合我们的系统架构或安全协议。” 他自信地断言他们的 MinIO 实例和 S3 存储桶仍然安全。

由于对用户信息的不安全访问，过去曾发生过多起违规事件。 最近，在线侦探 ZachXBT 发现了基于比特币闪电网络的支付平台 Strike 的潜在漏洞，该平台声称暴露了用户的私人电子邮件。

原文：https://cryptonews.com/news/iranian-crypto-exchange-bit24-cash-reportedly-exposes-sensitive-data-of-nearly-230k-users.htm