تحقیقات تیم Cybernews نشان داده که بیت ۲۴ در سیستم ذخیرهسازی ابری خود، پیکربندی اشتباهی داشته است. این خطا منجر به دسترسی غیرمجاز به دادههای “شناسایی مشتری (KYC)” پلتفرم مذکور که یک مؤلفه مهم در فرآیندهای منطبق با مقررات و تأیید کاربر بوده، شده است. طبق گزارشها، دادههای افشاشده شامل اطلاعات گذرنامه، کارت ملی، کارت بانکی و رضایتنامه کتبی تأیید مقررات است که ممکن است خطراتی همچون حملات فیشینگ را در پی داشته باشد.
در پاسخ به این ادعاها، حسین امینی، سخنگوی این صرافی، با رد این موضوع، گزارش ارائهشده را نادرست و گمراهکننده خواند. وی تأکید کرد که هیچ مدرکی دال بر نقض داده یا دسترسی غیرمجاز به اطلاعات کاربران وجود ندارد. او همچنین تأکید کرد که سیستم MinIO و فضای ذخیرهسازی ابری این شرکت امن هستند که این امر با یافتههای تحقیقات انجامگرفته در تناقض است.
شروع
تیم بیت ۲۴ در ادامه اعلام کرد که به زودی اقدامات جدیدی را برای بهبود پروتکلهای امنیتی و ارزیابی منظم سیستمها، برای اطمینان از امنیت و محرمانه بودن دادههای کاربران و همچنین افزودن بخش گزارش آسیبپذیری، انجام خواهد داد.
بیت ۲۴ در کنار سایر صرافیهای ارز دیجیتال ایران مانند والکس (Wallex)، اکسکوینو (Excoino) و آبان تتر (Aban Tether)، شرکت فعال قابلتوجهی در بازار رمزارز ایران است. در سال ۲۰۲۲، این پلتفرمها ۱۲ درصد از کل وجوه داخلی و بینالمللی را به خود اختصاص دادند. بر اساس گزارش تیآرام لبز (TRM Labs)، اکثر این وجوهات از صرافیهای خارجی سرچشمه گرفته و درصد کمتری به قراردادهای هوشمند و کیف پولهای بدون میزبان، اختصاص دارد.
گزارش اخیر، تأثیر بالقوه نقض امنیتی گزارششده را نه تنها بر روی کاربران فردی، بلکه بر اکوسیستم ارزهای دیجیتال در ایران نشان میدهد.
کوینگیپ
#اطلاعات #۲۳۰ #هزار #کاربر #صرافی #بیت #۲۴ #لو #رفت #وجوه #کاربران #در #خطر #است