نشت دادههای صرافی کریپتو Bitnob: خطر برای ۲۵۰ هزار سند KYC
محققان Cybernews یک باکت ذخیرهسازی عمومی AWS را کشف کردند که دادههای حساس کاربران صرافی کریپتو نیجریهای Bitnob را افشا میکرد. گزارشها حاکی از آن است که صرافی کریپتو Bitnob بیش از ۲۵۰ هزار سند «احراز هویت مشتری» (KYC) شامل دادههای حساس کاربران را به دلیل پیکربندی نادرست باکت Amazon Web Services افشا کرده است.
تحقیقات تیم Cybernews که در ۶ نوامبر منتشر شد، نشان داد که این نشت برای اولین بار در ۱۱ سپتامبر کشف شد. به گفته تحلیلگران، این نشت شامل اسناد KYC مانند کارتهای شناسایی دولتی، گذرنامهها و گواهینامههای رانندگی بود.
«محققان Cybernews شناسایی کردهاند که این باکت افشا شده متعلق به Bitnob، یک پلتفرم فینتک مستقر در لاگوس، نیجریه است.» - Cybernews
تحلیلگران اشاره کردند که اسناد KYC در بازارهای دارک وب بسیار مورد توجه هستند و اسکنهای دیجیتال گذرنامه به قیمت ۱۵ دلار به فروش میرسند. Cybernews این نشت را به «احتمالاً خطای انسانی» نسبت داد و به پیکربندیهای نادرست معمول به عنوان یک علت احتمالی اشاره کرد.
در حالی که Bitnob از آن زمان دادهها را ایمن کرده است، این صرافی هیچ بیانیهای در مورد این حادثه منتشر نکرده است. تا زمان انتشار این خبر، هیچ اظهار نظر عمومی درباره این نشت داده انجام نشده است.
این پلتفرم کریپتو که در سال ۲۰۲۰ توسط Adeolu Akinyemi، Bernard Parah و Usman Majeed تأسیس شد، خدمات مبتنی بر بیت کوین مانند انتقال، پسانداز و وام را در سراسر آفریقا ارائه میدهد. اگرچه مدت زمان افشای دادهها مشخص نیست، تحلیلگران Cybernews معتقدند «احتمالاً بازیگران تهدید نیز به آن دسترسی پیدا کردهاند.»