- Bit24.cash, un intercambio iraní, enfrenta una violación de datos KYC que afecta a 230.000 usuarios.
- La investigación descubre configuraciones erróneas que exponen pasaportes, identificaciones y tarjetas de crédito.
- Las reclamaciones contradictorias entre Cybernews y Bit24.cash generan preocupaciones en los usuarios.
Bit24.cash, un destacado iraní intercambio de criptomonedasestá bajo escrutinio tras informes de una importante violación de seguridad.
Los investigadores de Cybernews descubrieron una mala configuración en el sistema de almacenamiento en la nube de la plataforma, lo que provocó un acceso no autorizado y expuso datos confidenciales de Conozca a su cliente (KYC) de casi 230.000 usuarios. El incidente plantea preocupaciones sobre la protección de datos de los usuarios en el industria de las criptomonedasa medida que surgen narrativas contradictorias entre los hallazgos de la investigación y la respuesta oficial de Bit24.cash.
Información de pasaportes, identificaciones y tarjetas de crédito comprometida
El investigación de Cybernews expuso una mala configuración en el sistema de almacenamiento en la nube del intercambio, proporcionando acceso no autorizado a los datos KYC.
La información comprometida incluye pasaportes, identificaciones, tarjetas de crédito y consentimiento por escrito de las regulaciones para aproximadamente 230.000 usuarios. Esta violación subraya la vulnerabilidad de los datos de los usuarios y les lleva a cuestionar la seguridad de su información personal.
Reclamaciones y garantías contradictorias
En respuesta a las acusaciones de Cybernews, el portavoz e ingeniero de seguridad de Bit24.cash, Hossein Amini, refutó las afirmaciones y afirmó que el informe era inexacto y engañoso. Amini afirmó que no había evidencia de una violación de datos o de acceso no autorizado a la información del usuario.
Contrariamente a los hallazgos de la investigación, Amini declaró con confianza la seguridad e integridad de la instancia MinIO y los contenedores de almacenamiento en la nube, enfatizando su compromiso con la seguridad del usuario.
Ramin Moradi, el CTO de Bit24.cash, también declaró en X que Cybernews no ha proporcionado ninguna evidencia sobre la violación de seguridad y, como tal, no puedo confirmar su afirmación.
Lamentablemente Cybernews ha difundido este artículo sin aportarnos ninguna prueba. Como https://t.co/uz9oRkpVgHCTO de No puedo confirmar su afirmación.
– Ramin Moradi (@sudoramin) 8 de enero de 2024
Bit24.cash también declaró que después de «una investigación cuidadosa, nuestro equipo técnico encontró que las afirmaciones eran falsas y engañosas». También se adelantaron a dar una serie de razones. a través de un hilo de X (antes Twitter) apoyando su conclusión.
Impacto en el mercado criptográfico iraní
Bit24.cash, junto con otros intercambios de cifrado iraníes, ha contribuido significativamente al mercado de cifrado del país. En 2022, estas plataformas representaron el 12% de todos los fondos que fluyeron hacia las bolsas iraníes.
La violación de seguridad reportada no solo genera preocupación para los usuarios individuales, sino que también resalta las posibles repercusiones para el ecosistema más amplio de criptomonedas en Irán. Ahora se insta a los usuarios a buscar aclaraciones del soporte de Bit24.cash en medio de narrativas contradictorias.
