El intercambio iraní de criptomonedas Bit24.cash ha sufrido una filtración en la que los datos confidenciales de sus clientes se han visto comprometidos, ha informado Cybernews.
De acuerdo con la publicación, se ha descubierto una instancia configurada incorrectamente del almacenamiento de objetos MinIO, que proporciona acceso a la nube con datos KYC de los usuarios.
Estos han hecho referencia a una fotografía de uno de los clientes de la plataforma en la que se puede ver su aceptación escrita de las reglas, tarjeta de crédito y documento de identidad.
A pesar de que la copia desapareció posteriormente del dominio público, el compromiso podría afectar potencialmente a aproximadamente 230.000 ciudadanos iraníes que utilizan Bit24.cash.
Este tipo de violación se considera crítica y los atacantes podrían utilizar los datos personales obtenidos para robar fondos y realizar otros ataques.