- Регистрация
- 22 Мар 2015
- Сообщения
- 1,329
- Реакции
- 1,909
Из-за ограниченного доступа к международным финансовым рынкам Иран активно начал использовать криптовалюту. В прошлом году иранские криптовалютные биржи провели операции на общую сумму около 3 миллиардов долларов. Практически весь объем поступающих криптовалютных средств в Иран соответствует требованиям процедуры "Проверка KYC" (Know Your Customer - это процесс, который финансовые учреждения, компании и организации осуществляют для идентификации и верификации своих клиентов. Целью этой процедуры является предотвращение финансовых преступлений, таких как отмывание денег, финансирование терроризма и мошенничество).
В процессе проверки KYC клиент обязан предоставить определенные документы и информацию, которые помогут установить его личность и подтвердить его законность и надежность в качестве потенциального клиента. Это могут быть данные паспорта, место жительства, банковские реквизиты и другая информация, которая зависит от требований конкретной компании или законодательства.
Bit24.cash, иранская криптовалютная биржа, которая работает вне биржи, поддерживает более 300 криптовалют и не является исключением. В процессе KYC, который направлен на пресечение преступной деятельности, пользователи должны подтвердить свою личность, загрузив официальные документы. Учитывая конфиденциальный характер этих документов, которые передаются на биржу, пользователи справедливо ожидают, что организации надежно защитят их.
Однако, исследователи Cybernews обнаружили некорректно настроенный экземпляр MinIO - высокопроизводительной системы хранения объектов, который случайно предоставлял доступ к корзинам S3 - контейнерам облачного хранилища, содержащим данные KYC платформы. Неправильная конфигурация привела к раскрытию данных около 230 000 иранских граждан, которые предоставили письменное согласие с правилами, а также паспорта, удостоверения личности и кредитные карты.
Фотография пользователя с заявлением о согласии, удостоверением личности и банковской картой
Bit24.cash не дало никаких комментариев по данной ситуации, однако в данный момент их платформа недоступна. Исследователи Cybernews отметили, что скомпрометированные данные проверки KYC на платформах обмена криптовалютами имеют критическое значение. Специалисты подчеркнули, что злоумышленники могут использовать утечку данных для кражи личной информации, осуществления мошеннических транзакций и проведения фишинговых атак.
Более того, обладая доступом к таким всесторонним личным и финансовым данным, киберпреступники способны выдавать себя за других людей, несанкционированно получать доступ к учетным записям, осуществлять мошеннические операции и потенциально наносить серьезный финансовый и личный ущерб пострадавшим пользователям.
