Bit24.cash, iranische Krypto-Börse, von KYC-Datenverletzung betroffen
Bit24.cash, eine bekannte iranische Kryptowährungsbörse, steht aufgrund von Berichten über eine erhebliche Sicherheitsverletzung unter Beobachtung. Cybernews-Forscher entdeckten eine Fehlkonfiguration im Cloud-Speichersystem der Plattform, die zu unbefugtem Zugriff führte und sensible Know-Your-Customer-Daten (KYC) von fast 230.000 Benutzern offenlegte. Dieser Vorfall wirft Bedenken hinsichtlich des Benutzerdatenschutzes in der Kryptowährungsbranche auf, da widersprüchliche Narrative zwischen den Forschungsergebnissen und der offiziellen Antwort von Bit24.cash auftauchen.
Reisepässe, Ausweise und Kreditkarteninformationen wurden kompromittiert
Die Untersuchung von Cybernews deckte eine Fehlkonfiguration im Cloud-Speichersystem der Börse auf, die einen unbefugten Zugriff auf KYC-Daten ermöglichte. Zu den kompromittierten Informationen gehören Reisepässe, Ausweise, Kreditkarten und schriftliche Zustimmungen zu Vorschriften für etwa 230.000 Benutzer. Dieser Verstoß unterstreicht die Verletzlichkeit von Benutzerdaten und veranlasst Benutzer, die Sicherheit ihrer persönlichen Daten in Frage zu stellen.
Widersprüchliche Ansprüche und Zusicherungen
Als Reaktion auf die Behauptungen von Cybernews wies der Sprecher und Sicherheitsingenieur von Bit24.cash, Hossein Amini, die Behauptungen zurück und erklärte, der Bericht sei ungenau und irreführend. Amini behauptete, es gebe keine Hinweise auf eine Datenschutzverletzung oder einen unbefugten Zugriff auf Benutzerinformationen. Im Gegensatz zu den Forschungsergebnissen erklärte Amini selbstbewusst die Sicherheit und Integrität der MinIO-Instanz und der Cloud-Speichercontainer und betonte ihr Engagement für die Benutzersicherheit.
Ramin Moradi, der CTO von Bit24.cash, erklärte auf X auch, dass Cybernews keine Beweise für die Sicherheitsverletzung vorgelegt habe und er daher keine Beweise dafür liefern könne. Bit24.cash erklärte außerdem, dass „unser technisches Team nach sorgfältiger Untersuchung festgestellt hat, dass die Behauptungen falsch und irreführend waren“. Sie führten außerdem in einem Thread von X (ehemals Twitter) eine Reihe von Gründen an, die ihre Schlussfolgerung untermauerten.
Auswirkungen auf den iranischen Kryptomarkt
Bit24.cash hat zusammen mit anderen iranischen Krypto-Börsen einen wesentlichen Beitrag zum Krypto-Markt des Landes geleistet. Im Jahr 2022 machten diese Plattformen 12 % aller Gelder aus, die an iranische Börsen flossen. Die gemeldete Sicherheitsverletzung gibt nicht nur Anlass zur Sorge für einzelne Benutzer, sondern verdeutlicht auch mögliche Auswirkungen auf das breitere Kryptowährungs-Ökosystem im Iran. Benutzer werden nun aufgefordert, angesichts der widersprüchlichen Darstellungen den Bit24.cash-Support um Klärung zu bitten.
-
- Wie Blockchain die Finanzwelt bis 2025 revolutioniert – Ein Expertenblick
-
-
