伊朗場外加密貨幣平台Bit24.cash 可能會洩漏敏感的客戶資料。網路新聞對此進行了報導。
該出版物的記者發現了MinIO 物件儲存實例的配置不正確,該實例透過使用者的KYC 資料提供對雲端的存取。
作為例子,他們引用了其中一位客戶的照片,該照片顯示他對規則、信用卡和身分證的書面同意。
數據:網路新聞。
儘管該副本後來從公共領域消失,但這次洩漏可能會影響使用Bit24.cash 的約23 萬名伊朗公民。
研究人員表示,這種違規行為被認為是嚴重的,所獲得的個人資料可以被攻擊者用來竊取資金並進行進一步的攻擊。
Bit24.cash 安全工程師Hossein Amini 稱該出版物的結論「不真實且具有誤導性」。他指出,平台團隊沒有發現任何資訊外洩的證據。
「我們可以確認我們的MinIO 安裝和雲端儲存容器仍然安全,並且沒有任何敏感用戶資料受到未經授權的訪問,」Amini 說。
就其本身而言,該出版物建議用戶聯繫Bit24.cash 支援。
ForkLog 先前報導稱,重組代理Kroll 透露了FTX 用戶端資料外洩的細節。
在社群網路上訂閱ForkLog
發現文本中有錯誤?選擇它並按CTRL+ENTER
ForkLog 電子報:隨時掌握比特幣產業的脈動!
資訊來源:由0x資訊編譯自FORKLOG。版權歸作者Лена Джесс所有,未經許可,不得轉載!