اقتصاد ۲۴- تحقیقات تیم Cybernews نشان داده که بیت ۲۴ در سیستم ذخیرهسازی ابری خود، پیکربندی اشتباهی داشته است. این خطا منجر به دسترسی غیرمجاز به دادههای “شناسایی مشتری (KYC) ” پلتفرم مذکور که یک مؤلفه مهم در فرآیندهای منطبق با مقررات و تأیید کاربر بوده، شده است. طبق گزارشها، دادههای افشاشده شامل اطلاعات گذرنامه، کارت ملی، کارت بانکی و رضایتنامه کتبی تأیید مقررات است که ممکن است خطراتی همچون حملات فیشینگ را در پی داشته باشد.
در پاسخ به این ادعاها، حسین امینی، سخنگوی این صرافی، با رد این موضوع، گزارش ارائهشده را نادرست و گمراهکننده خواند. وی تأکید کرد که هیچ مدرکی دال بر نقض داده یا دسترسی غیرمجاز به اطلاعات کاربران وجود ندارد.
بیشتر بخوانید: حملات فیشینگ در کمین کاربران این صرافی است؟
او همچنین تأکید کرد که سیستم MinIO و فضای ذخیرهسازی ابری این شرکت امن هستند که این امر با یافتههای تحقیقات انجامگرفته در تناقض است.
تیم بیت ۲۴ در ادامه اعلام کرد که به زودی اقدامات جدیدی را برای بهبود پروتکلهای امنیتی و ارزیابی منظم سیستمها، برای اطمینان از امنیت و محرمانه بودن دادههای کاربران و همچنین افزودن بخش گزارش آسیبپذیری، انجام خواهد داد.
بیت ۲۴ در کنار سایر صرافیهای ارز دیجیتال ایران مانند والکس (Wallex)، اکسکوینو (Excoino) و آبان تتر (Aban Tether)، شرکتی فعال در بازار رمزارز ایران است.
منبع: رمزارزنیوز