بیت۲۴ ادعای هک اطلاعات ۲۳۰ هزار کاربر خود را رد کرد

سه‌شنبه ۱۹ دی ۱۴۰۲ - ۱۴:۵۹
مطالعه 2 دقیقه
هک بیت۲۴
سایبرنیوز: «اطلاعات حساس ۲۳۰هزار کاربر بیت‌۲۴ در خطر است.» بیت۲۴: «تکذیب می‌کنیم.»
تبلیغات

بعد از گزارش سایبرنیوز درباره لو رفتن اطلاعات حساس ۲۳۰ هزار کاربر بیت۲۴، این صرافی ارز دیجیتال، در بیانیه‌ای اعلام کرد: «هیچ مدرکی مبنی بر نقض داده یا دسترسی غیرمجاز به اطلاعات حساس کاربر یافت نشد.»

دو روز پیش (۱۷ دی) سایبرنیوز در گزارشی نوشت که اطلاعات کاربران صرافی بیت۲۴ به‌دلیل وجود پیکربندی نادرست در سیستم ذخیره‌سازی ابری لو رفته که پیامدهای امنیتی مهمی برای کاربران خواهد داشت؛ اما اکنون بیت۲۴ در بیانیه‌ای این گزارش را رد کرده است. در این بیانه آمده است:

با توجه به ادعای منتشرشده در وبسایت سایبرنیوز، مبنی بر نشت داده‌ها در صرافی بیت ۲۴، بر خود لازم دانستیم توضیحاتی را از طریق این بیانیه به‌صورت شفاف ارائه کرده و پاسخگوی نگرانی کاربران خود باشیم. روز یکشنبه هفدهم دی‌ماه خبری در وبسایت Cybernews مبنی بر نشت اطلاعاتی مرتبط با تصاویر احراز هویت کاربران صرافی بیت۲۴ منتشر شد و همکاران فنی ما بلافاصله این موضوع را در دست بررسی قرار دادند. تیم فنی ما پس از بررسی دقیق، ادعاهای مطرح‌شده را به دلایلی که در ادامه اشاره می‌شود، نادرست و گمراه‌کننده تشخیص داد. در تحقیقات ما و بررسی لاگ سیستم؛ هیچ مدرکی مبنی بر نقض داده یا دسترسی غیرمجاز به اطلاعات حساس کاربر یافت نشد.
- ، بیت۲۴

سایبرنیوز در گزارش اخیر خود نوشته است: «ایران به‌دلیل دسترسی محدود به بازارهای مالی خارجی، از بازار کریپتو استقبال قابل توجهی داشته است. صرافی‌های ارزهای دیجیتال ایران در سال گذشته حدود سه میلیارد دلار تراکنش داشته‌اند. تقریباً تمام حجم ارزهای دیجیتال ورودی در ایران به الزامات احراز هویت مشتری (KYC) پایبند است. بیت‌۲۴ که بیش از ۳۰۰ سکه و توکن را پشتیبانی می‌کند هم از این قاعده مستثنی نیست.»

سایبرنیوز مدعی است که داده‌های حساس ۲۳۰هزار کاربر بیت۲۴ در خطر بوده اما نقص ایمنی برطرف شده است

سایبرنیوز در ادامه با توضیح روند احراز هویت مشتری و انتظار کاربران از حفاظت از داده‌های آن‌ها توضیح داده که محققان این شرکت یک نمونه MinIO با پیکربندی نادرست را کشف کردند که به اشتباه به‌ داده‌های KYC دسترسی پیدا کرده و اطلاعات گذرنامه، شناسنامه، کارت اعتباری و رضایت‌نامه کتبی ۲۳۰هزار کاربر را در خطر قرار داده است. هرچند بر اساس همین گزارش این ضعف امنیتی برطرف شده اما سایبرنیوز از کاربران خود خواست برای رفع نگرانی با پشتیبانی صرافی بیت ۲۴ ارتباط برقرار کنند.

اما بیت۲۴ در بیانیه خود به این ادعای سایبرنیوز این‌طور پاسخ داده است:

در مقاله مذکور اشاره به یک نمونه MinIO با پیکربندی نادرست که اجازه دسترسی به باکت‌های S3 حاوی داده‌های KYC را می‌دهد، کاملاً نادرست است و با معماری سیستم یا پروتکل‌های امنیتی ما همخوانی ندارد. تیم فنی ما می‌تواند تایید کند که راه‌اندازی MinIO ما امن بوده و هیچ‌گونه دسترسی غیرمجاز به هیچ‌یک از داده‌های حساس کاربر وجود نداشته است. همچنین لازم به ذکر است دیتایی که سایبرنیوز ادعا می‌کند هیچ ارتباطی با دیتای حساس کاربران ندارد و دارایی کاربران در بالاترین سطح امنیتی در بیت۲۴ محفوظ است.

این صرافی ارز دیجیتال در آخر خطاب به کاربران خود می‌گوید: «تیم ما ضمن پذیرش و درک نگرانی کاربران و عموم مردم، تقاضا دارد اطلاعات و اخبار دقیق را از منابع معتبر دنبال کرده و آخرین اخبار رسمی را از وبسایت و کانال‌های رسمی بیت۲۴ پیگیری کنند. ما همچنان متعهد به رعایت بالاترین استانداردهای امنیت و محرمانگی هستیم.»

تبلیغات
داغ‌ترین مطالب روز
تبلیغات

نظرات

تبلیغات