您现在的位置是:主页 > 区块链 >
多链钱包app下载|据报道,伊朗加密货币交易所 Bit24.cash 泄露了近 23 万用户的敏感数据
2024-01-31 06:00:46区块链 人已围观
简介Pixabay Bit24.cash 23 Cybernews MinIO KYC S3 Bit24.cash 5 TRMlabs 2019 bit24.cash Hossein Amini Bit24.cash Amini MinIO KYC S3 MinIO S3 ZachXBT Strike https://cryptonews.com/news/iranian-crypto-exchange-bit24-cash-reportedly-exposes-sensitiv...
来源:Pixabay
据报道,伊朗加密货币交易所 Bit24.cash 用户遭受了重大数据泄露,近 23 万公民的敏感数据被泄露。 然而,该交易所驳回了这一指控,称其“完全不真实”。
据一位知情人士称,此次泄露是由于交易所使用的存储系统配置错误造成的。 研究人员团队 Cybernews 最初揭露了这些指控。
配置错误的 MinIO 对象存储系统未受到保护,从而授予对包含用户 KYC 文档的 S3 存储桶的访问权限。 研究人员解释说,这些数据包含同意书、护照信息和信用卡详细信息等信息。
“通过访问如此全面的个人和财务数据,恶意行为者可以冒充个人,未经授权访问帐户,执行欺诈性交易,并可能对受影响的用户造成重大财务和个人伤害。”
网络新闻研究人员后来表示,该存储现在是安全且无法访问的。
据统计,Bit24.cash 是伊朗前 5 名最大的加密货币交易所之一 TRMlabs 见解。 国家通过了 支持加密货币的立场 2019年,以规避对其实施的制裁。
针对这些指控,该交易所强烈反驳了这一指控,称其“不准确且具有误导性”。
bit24.cash 的安全工程师 Hossein Amini 保证,没有证据表明数据泄露或未经授权访问敏感数据,用户安全仍然是 Bit24.cash 的“首要任务”。
Amini 表示:“有关配置错误的 MinIO 实例授予对包含 KYC 数据的 S3 存储桶的访问权限的说法完全不真实,也不符合我们的系统架构或安全协议。” 他自信地断言他们的 MinIO 实例和 S3 存储桶仍然安全。
由于对用户信息的不安全访问,过去曾发生过多起违规事件。 最近,在线侦探 ZachXBT 发现了基于比特币闪电网络的支付平台 Strike 的潜在漏洞,该平台声称暴露了用户的私人电子邮件。
原文:https://cryptonews.com/news/iranian-crypto-exchange-bit24-cash-reportedly-exposes-sensitive-data-of-nearly-230k-users.htm
Tags:
相关文章
随机图文
-
TokenPocket安卓下载|Trezor 将 SOL 代币和 So
Trezor,史上第一个加密货币硬件钱包品牌, 广告 在您的钱包中实施 Solana 网络... -
tp官网|5ireChain:通过 ESG 驱动的可持续发
在创新与责任相结合的 Web 3.0 动态领域中,5ireChain 作为开拓者脱颖而出,以其... -
将USDT从trc20换为bep20(trc20兑换bep20)
TRC20和BEP20都是USDT的代币标准,分别基于波场和币安链。TRC20格式的USDT运行在波... -
tp钱包官方网址|揭示:为什么加密货币多
BNB 智能链(BSC),之前称为币安智能链,自 2020 年 9 月推出以来已经取得了长...