- Bit24.cash, eine iranische Börse, ist mit einer KYC-Datenverletzung konfrontiert, von der 230.000 Benutzer betroffen sind.
- Untersuchungen decken Fehlkonfigurationen auf und entlarven Pässe, Ausweise und Kreditkarten.
- Widersprüchliche Behauptungen zwischen Cybernews und Bit24.cash geben Anlass zur Sorge der Benutzer.
Bit24.cash, eine bekannte iranische Kryptowährungsbörse, steht aufgrund von Berichten über eine erhebliche Sicherheitsverletzung unter Beobachtung.
Cybernews-Forscher entdeckten eine Fehlkonfiguration im Cloud-Speichersystem der Plattform, die zu unbefugtem Zugriff führte und sensible Know-Your-Customer-Daten (KYC) von fast 230.000 Benutzern offenlegte. Der Vorfall wirft Bedenken hinsichtlich des Benutzerdatenschutzes in der Kryptowährungsbranche auf, da widersprüchliche Narrative zwischen den Forschungsergebnissen und der offiziellen Antwort von Bit24.cash auftauchen.
Reisepässe, Ausweise und Kreditkarteninformationen wurden kompromittiert
Der Recherche von Cybernews deckte eine Fehlkonfiguration im Cloud-Speichersystem der Börse auf, die einen unbefugten Zugriff auf KYC-Daten ermöglichte.
Zu den kompromittierten Informationen gehören Reisepässe, Ausweise, Kreditkarten und schriftliche Zustimmungen zu Vorschriften für etwa 230.000 Benutzer. Dieser Verstoß unterstreicht die Verletzlichkeit von Benutzerdaten und veranlasst Benutzer, die Sicherheit ihrer persönlichen Daten in Frage zu stellen.
Widersprüchliche Ansprüche und Zusicherungen
Als Reaktion auf die Behauptungen von Cybernews wies der Sprecher und Sicherheitsingenieur von Bit24.cash, Hossein Amini, die Behauptungen zurück und erklärte, der Bericht sei ungenau und irreführend. Amini behauptete, es gebe keine Hinweise auf eine Datenschutzverletzung oder einen unbefugten Zugriff auf Benutzerinformationen.
Im Gegensatz zu den Forschungsergebnissen erklärte Amini selbstbewusst die Sicherheit und Integrität der MinIO-Instanz und der Cloud-Speichercontainer und betonte ihr Engagement für die Benutzersicherheit.
Ramin Moradi, der CTO von Bit24.cash, erklärte auf X auch, dass Cybernews keine Beweise für die Sicherheitsverletzung vorgelegt habe und er daher keine Beweise dafür liefern könne.
Leider hat Cybernews diesen Artikel verbreitet, ohne uns Beweise zu liefern. Als https://t.co/uz9oRkpVgHIch kann ihre Behauptung, den CTO von 's, nicht bestätigen.
– Ramin Moradi (@sudoramin) 8. Januar 2024
Bit24.cash erklärte außerdem, dass „unser technisches Team nach sorgfältiger Untersuchung festgestellt hat, dass die Behauptungen falsch und irreführend waren“. Sie führten auch eine Reihe von Gründen an durch einen Thread von X (ehemals Twitter) unterstützen ihre Schlussfolgerung.
Auswirkungen auf den iranischen Kryptomarkt
Bit24.cash hat zusammen mit anderen iranischen Krypto-Börsen einen wesentlichen Beitrag zum Krypto-Markt des Landes geleistet. Im Jahr 2022 machten diese Plattformen 12 % aller Gelder aus, die an iranische Börsen flossen.
Die gemeldete Sicherheitsverletzung gibt nicht nur Anlass zur Sorge für einzelne Benutzer, sondern verdeutlicht auch mögliche Auswirkungen auf das breitere Kryptowährungs-Ökosystem im Iran. Benutzer werden nun aufgefordert, angesichts der widersprüchlichen Darstellungen den Bit24.cash-Support um Klärung zu bitten.
Quelle: Coinlist.me