بعد از انتشار گزارشهایی درباره لو رفتن اطلاعات حساس۲۳۰ هزار کاربر صرافی ارز دیجیتال بیت ۲۴، این صرافی در بیانیهای اعلام کرد که هیچ مدرکی مبنی بر نقض داده یا دسترسی غیرمجاز به اطلاعات حساس کاربر یافت نشدهاست.
۰
به گزارش افتانا، سایبرنیوز در گزارشی که هفدهم دیماه بر سر زبانها افتاد، نوشت که اطلاعات کاربران صرافی بیت۲۴ بهدلیل وجود پیکربندی نادرست در سیستم ذخیرهسازی ابری لو رفته که پیامدهای امنیتی مهمی برای کاربران خواهد داشت.
سایبرنیوز در گزارش اخیر خود نوشته است: «ایران بهدلیل دسترسی محدود به بازارهای مالی خارجی، از بازار کریپتو استقبال قابل توجهی داشته است. صرافیهای ارزهای دیجیتال ایران در سال گذشته حدود سه میلیارد دلار تراکنش داشتهاند. تقریباً تمام حجم ارزهای دیجیتال ورودی در ایران به الزامات احراز هویت مشتری (KYC) پایبند است. بیت۲۴ که بیش از ۳۰۰ سکه و توکن را پشتیبانی میکند هم از این قاعده مستثنی نیست.»
سایبرنیوز در ادامه با توضیح روند احراز هویت مشتری و انتظار کاربران از حفاظت از دادههای آنها توضیح داده که محققان این شرکت یک نمونه MinIO با پیکربندی نادرست را کشف کردند که به اشتباه به دادههای KYC دسترسی پیدا کرده و اطلاعات گذرنامه، شناسنامه، کارت اعتباری و رضایتنامه کتبی ۲۳۰هزار کاربر را در خطر قرار داده است. هرچند بر اساس همین گزارش این ضعف امنیتی برطرف شده اما سایبرنیوز از کاربران خود خواست برای رفع نگرانی با پشتیبانی صرافی بیت ۲۴ ارتباط برقرار کنند.
بیت۲۴ طی بیانیهای این گزارش را رد کرده است:
«با توجه به ادعای منتشرشده در وبسایت سایبرنیوز، مبنی بر نشت دادهها در صرافی بیت ۲۴، بر خود لازم دانستیم توضیحاتی را از طریق این بیانیه بهصورت شفاف ارائه کرده و پاسخگوی نگرانی کاربران خود باشیم. روز یکشنبه هفدهم دیماه خبری در وبسایت Cybernews مبنی بر نشت اطلاعاتی مرتبط با تصاویر احراز هویت کاربران صرافی بیت۲۴ منتشر شد و همکاران فنی ما بلافاصله این موضوع را در دست بررسی قرار دادند. تیم فنی ما پس از بررسی دقیق، ادعاهای مطرحشده را به دلایلی که در ادامه اشاره میشود، نادرست و گمراهکننده تشخیص داد. در تحقیقات ما و بررسی لاگ سیستم؛ هیچ مدرکی مبنی بر نقض داده یا دسترسی غیرمجاز به اطلاعات حساس کاربر یافت نشد.
در مقاله مذکور اشاره به یک نمونه MinIO با پیکربندی نادرست که اجازه دسترسی به باکتهای S3 حاوی دادههای KYC را میدهد، کاملاً نادرست است و با معماری سیستم یا پروتکلهای امنیتی ما همخوانی ندارد. تیم فنی ما میتواند تایید کند که راهاندازی MinIO ما امن بوده و هیچگونه دسترسی غیرمجاز به هیچیک از دادههای حساس کاربر وجود نداشته است. همچنین لازم به ذکر است دیتایی که سایبرنیوز ادعا میکند هیچ ارتباطی با دیتای حساس کاربران ندارد و دارایی کاربران در بالاترین سطح امنیتی در بیت ۲۴ محفوظ است.
تیم ما ضمن پذیرش و درک نگرانی کاربران و عموم مردم، تقاضا دارد اطلاعات و اخبار دقیق را از منابع معتبر دنبال کرده و آخرین اخبار رسمی را از وبسایت و کانالهای رسمی بیت ۲۴ پیگیری کنند. ما همچنان متعهد به رعایت بالاترین استانداردهای امنیت و محرمانگی هستیم.»
کد مطلب : 21831
https://aftana.ir/vdcezv8w.jh8zxi9bbj.htmlaftana.ir/vdcezv8w.jh8zxi9bbj.html
تگ ها
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵