صرافی رمزارزی بیت ۲۴ خبر هک این صرافی را تکذیب کرد!
طبق گزارشها، پلتفرم معاملاتی ایرانی بیت ۲۴ (Bit۲۴.cash)، اطلاعات حساسی را که متعلق به تقریباً ۲۳۰ هزار کاربر بوده، افشا کرده است. این حادثه نگرانیهای جدی را در مورد اقدامات امنیتی اعمالشده توسط صرافیهای رمزارز، بهویژه در حوزه حفاظت از دادههای کاربران، ایجاد میکند.
تحقیقات تیم Cybernews نشان داده که بیت ۲۴ در سیستم ذخیرهسازی ابری خود، پیکربندی اشتباهی داشته است. این خطا منجر به دسترسی غیرمجاز به دادههای “شناسایی مشتری (KYC)” پلتفرم مذکور که یک مؤلفه مهم در فرآیندهای منطبق با مقررات و تأیید کاربر بوده، شده است. طبق گزارشها، دادههای افشاشده شامل اطلاعات گذرنامه، کارت ملی، کارت بانکی و رضایتنامه کتبی تأیید مقررات است که ممکن است خطراتی همچون حملات فیشینگ را در پی داشته باشد.
سودهای بیپایان!در پاسخ به این ادعاها، حسین امینی، سخنگوی این صرافی، با رد این موضوع، گزارش ارائهشده را نادرست و گمراهکننده خواند. در بیانیه رسمی بیت۲۴ در ارتباط با خبر نشت تصاویر احراز هویت کاربران آمده است:
تیم فنی ما پس از بررسی دقیق، ادعاهای مطرح شده را به دلایلی که در ادامه اشاره میشود، نادرست و گمراه کننده تشخیص داد. در تحقیقات ما و بررسی لاگ سیستم؛ هیچ مدرکی مبنی بر نقض داده یا دسترسی غیرمجاز به اطلاعات حساس کاربر یافت نشد. در مقاله سایبرنیوز، اشاره به یک نمونه MinIO با پیکربندی نادرست که اجازه دسترسی به باکتهای S3 حاوی دادههای KYC را میدهد، کاملاً نادرست است و با معماری سیستم یا پروتکلهای امنیتی ما همخوانی ندارد. تیم فنی ما میتواند تأیید کند که راهاندازی MinIO ما امن بوده و هیچگونه دسترسی غیرمجاز به هیچیک از دادههای حساس کاربر وجود نداشته است. همچنین لازم به ذکر است دیتایی که سایبرنیوز ادعا میکند، هیچ ارتباطی با دیتای حساس کاربران ندارد و دارایی کاربران در بالاترین سطح امنیتی در بیت۲۴ محفوظ است. تیم ما ضمن پذیرش و درک نگرانی کاربران و عموم مردم، تقاضا دارد اطلاعات و اخبار دقیق را از منابع معتبر دنبال کرده و آخرین اخبار رسمی را از وبسایت و کانالهای رسمی بیت۲۴ پیگیری کنند.
بیت ۲۴ در کنار سایر صرافیهای ارز دیجیتال ایران مانند والکس (Wallex)، اکسکوینو (Excoino) و آبان تتر (Aban Tether)، شرکتی فعال در بازار رمزارز ایران است.
دیدگاه خود را ثبت کنید