Мир криптовалют подвергается серьезным испытаниям, и не только в смысле рыночной волатильности.
Недавно иранская внебиржевая платформа Bit24.cash оказалась под пристальным взглядом экспертов издания Cybernews.
Результаты их исследования выявили потенциальные проблемы с безопасностью данных.
Неправильная настройка MinIO: Угроза для Конфиденциальности
Специалисты Cybernews обнаружили неправильно сконфигурированный экземпляр объектного хранилища MinIO на платформе Bit24.cash. Этот экземпляр предоставил доступ к облаку, содержащему KYC-данные пользователей. Как следствие, конфиденциальные данные клиентов могли быть в опасности.
Опасности в Деталях: Фотографии, Карты и Удостоверения
В качестве иллюстрации серьезности нарушения, журналисты привели фотографию клиента с видимыми правилами, кредитной картой и удостоверением личности. Хотя экземпляр позднее был удален, возможные последствия стали ясны – более 230 000 граждан Ирана, являющихся пользователями Bit24.cash, могли оказаться под угрозой.
Подрыв Конфиденциальности: Последствия и Риски
Эксперты подчеркнули, что такие нарушения являются критическими. Утечка личных данных может стать плацдармом для киберпреступников, ведущих дальнейшие атаки и кражу средств.
Ответ Bit24.cash: Защита и Реакция
Хоссейн Амини, инженер по безопасности Bit24.cash, отрицает выводы Cybernews, называя их вводящими в заблуждение. По его словам, команда не обнаружила подтверждений утечки данных, и установка MinIO остается в безопасности.
Рекомендации и Предостережения
Несмотря на заявления Bit24.cash, Cybernews рекомендует пользователям обратиться в поддержку для получения дополнительной информации и подтверждения безопасности своих данных.
Инцидент с Bit24.cash напоминает нам о постоянной необходимости бережного отношения к безопасности в мире криптовалют.
Как бы надежной ни казалась система, усиленные меры предосторожности всегда остаются на первом плане для защиты ваших цифровых активов и конфиденциальности.
|