يکشنبه ۲ دی ۱۴۰۳ , 22 Dec 2024
جالب است ۰
بعد از انتشار گزارش‌هایی درباره لو رفتن اطلاعات حساس۲۳۰ هزار کاربر صرافی ارز دیجیتال بیت ۲۴، این صرافی در بیانیه‌ای اعلام کرد که هیچ مدرکی مبنی بر نقض داده یا دسترسی غیرمجاز به اطلاعات حساس کاربر یافت نشده‌است.
بعد از انتشار گزارش‌هایی درباره لو رفتن اطلاعات حساس۲۳۰ هزار کاربر صرافی ارز دیجیتال بیت ۲۴، این صرافی در بیانیه‌ای اعلام کرد که هیچ مدرکی مبنی بر نقض داده یا دسترسی غیرمجاز به اطلاعات حساس کاربر یافت نشده‌است.
 
به گزارش افتانا، سایبرنیوز در گزارشی که هفدهم دی‌ماه بر سر زبان‌ها افتاد، نوشت که  اطلاعات کاربران صرافی بیت۲۴ به‌دلیل وجود پیکربندی نادرست در سیستم ذخیره‌سازی ابری لو رفته که پیامدهای امنیتی مهمی برای کاربران خواهد داشت.

سایبرنیوز در گزارش اخیر خود نوشته است: «ایران به‌دلیل دسترسی محدود به بازارهای مالی خارجی، از بازار کریپتو استقبال قابل توجهی داشته است. صرافی‌های ارزهای دیجیتال ایران در سال گذشته حدود سه میلیارد دلار تراکنش داشته‌اند. تقریباً تمام حجم ارزهای دیجیتال ورودی در ایران به الزامات احراز هویت مشتری (KYC) پایبند است. بیت‌۲۴ که بیش از ۳۰۰ سکه و توکن را پشتیبانی می‌کند هم از این قاعده مستثنی نیست.»
 
سایبرنیوز در ادامه با توضیح روند احراز هویت مشتری و انتظار کاربران از حفاظت از داده‌های آن‌ها توضیح داده که محققان این شرکت یک نمونه MinIO با پیکربندی نادرست را کشف کردند که به اشتباه به‌ داده‌های KYC دسترسی پیدا کرده و اطلاعات گذرنامه، شناسنامه، کارت اعتباری و رضایت‌نامه کتبی ۲۳۰هزار کاربر را در خطر قرار داده است. هرچند بر اساس همین گزارش این ضعف امنیتی برطرف شده اما سایبرنیوز از کاربران خود خواست برای رفع نگرانی با پشتیبانی صرافی بیت ۲۴ ارتباط برقرار کنند.
 
بیت۲۴ طی بیانیه‌ای این گزارش را رد کرده است:
«با توجه به ادعای منتشرشده در وبسایت سایبرنیوز، مبنی بر نشت داده‌ها در صرافی بیت ۲۴، بر خود لازم دانستیم توضیحاتی را از طریق این بیانیه به‌صورت شفاف ارائه کرده و پاسخگوی نگرانی کاربران خود باشیم. روز یکشنبه هفدهم دی‌ماه خبری در وب‌سایت Cybernews مبنی بر نشت اطلاعاتی مرتبط با تصاویر احراز هویت کاربران صرافی بیت۲۴ منتشر شد و همکاران فنی ما بلافاصله این موضوع را در دست بررسی قرار دادند. تیم فنی ما پس از بررسی دقیق، ادعاهای مطرح‌شده را به دلایلی که در ادامه اشاره می‌شود، نادرست و گمراه‌کننده تشخیص داد. در تحقیقات ما و بررسی لاگ سیستم؛ هیچ مدرکی مبنی بر نقض داده یا دسترسی غیرمجاز به اطلاعات حساس کاربر یافت نشد.
 
در مقاله مذکور اشاره به یک نمونه MinIO با پیکربندی نادرست که اجازه دسترسی به باکت‌های S3 حاوی داده‌های KYC را می‌دهد، کاملاً نادرست است و با معماری سیستم یا پروتکل‌های امنیتی ما همخوانی ندارد. تیم فنی ما می‌تواند تایید کند که راه‌اندازی MinIO ما امن بوده و هیچ‌گونه دسترسی غیرمجاز به هیچ‌یک از داده‌های حساس کاربر وجود نداشته است. همچنین لازم به ذکر است دیتایی که سایبرنیوز ادعا می‌کند هیچ ارتباطی با دیتای حساس کاربران ندارد و دارایی کاربران در بالاترین سطح امنیتی در بیت ۲۴ محفوظ است.
 
تیم ما ضمن پذیرش و درک نگرانی کاربران و عموم مردم، تقاضا دارد اطلاعات و اخبار دقیق را از منابع معتبر دنبال کرده و آخرین اخبار رسمی را از وب‌سایت و کانال‌های رسمی بیت ۲۴ پیگیری کنند. ما همچنان متعهد به رعایت بالاترین استانداردهای امنیت و محرمانگی هستیم.»
 
 
کد مطلب : 21831
https://aftana.ir/vdcezv8w.jh8zxi9bbj.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی