زمان مطالعه: 2 دقیقهطبق گزارش‌ها، پلتفرم معاملاتی ایرانی بیت ۲۴ (Bit۲۴.cash)، اطلاعات حساسی را که متعلق به تقریبا ۲۳۰ هزار کاربر بوده، افشا کرده است. این حادثه نگرانی‌های جدی را در مورد اقدامات امنیتی اعمال‌شده توسط صرافی‌های رمزارز، به‌ویژه در حوزه حفاظت از داده‌های کاربران، ایجاد می‌کند.
تحقیقات تیم Cybernews نشان داده که بیت ۲۴ در سیستم ذخیره‌سازی ابری خود، پیکربندی اشتباهی داشته است. این خطا منجر به دسترسی غیرمجاز به داده‌های “شناسایی مشتری (KYC)” پلتفرم مذکور که یک مؤلفه مهم در فرآیندهای منطبق با مقررات و تأیید کاربر بوده، شده است. طبق گزارش‌ها، داده‌های افشاشده شامل اطلاعات گذرنامه، کارت ملی، کارت بانکی و رضایت‌نامه کتبی تأیید مقررات است که ممکن است خطراتی همچون حملات فیشینگ را در پی داشته باشد.
در پاسخ به این ادعاها، حسین امینی، سخنگوی این صرافی، با رد این موضوع، گزارش ارائه‌شده را نادرست و گمراه‌کننده خواند. وی تأکید کرد که هیچ مدرکی دال بر نقض داده یا دسترسی غیرمجاز به اطلاعات کاربران وجود ندارد. او همچنین تأکید کرد که سیستم MinIO و فضای ذخیره‌سازی ابری این شرکت امن هستند که این امر با یافته‌های تحقیقات انجام‌گرفته در تناقض است.

تیم بیت ۲۴ در ادامه اعلام کرد که به زودی اقدامات جدیدی را برای بهبود پروتکل‌های امنیتی و ارزیابی منظم سیستم‌ها، برای اطمینان از امنیت و محرمانه بودن داده‌های کاربران و همچنین افزودن بخش گزارش آسیب‌پذیری، انجام خواهد داد.
بیت ۲۴ در کنار سایر صرافی‌های ارز دیجیتال ایران مانند والکس (Wallex)، اکسکوینو (Excoino) و آبان تتر (Aban Tether)، شرکت فعال قابل‌توجهی در بازار رمزارز ایران است. در سال ۲۰۲۲، این پلتفرم‌ها ۱۲ درصد از کل وجوه داخلی و بین‌المللی را به خود اختصاص ‌دادند. بر اساس گزارش تی‌آرام لبز (TRM Labs)، اکثر این وجوهات از صرافی‌های خارجی سرچشمه گرفته و درصد کمتری به قراردادهای هوشمند و کیف پول‌های بدون میزبان، اختصاص دارد.
گزارش اخیر، تأثیر بالقوه نقض امنیتی گزارش‌شده را نه تنها بر روی کاربران فردی، بلکه بر اکوسیستم ارزهای دیجیتال در ایران نشان می‌دهد.