كشف باحثو Cybernews عن مستودع تخزين عام في خدمة AWS يكشف بيانات حساسة لمستخدمي بورصة العملات المشفرة النيجيرية بيتنوب.
اكتشاف تسريب للبيانات في بورصة العملات المشفرة بيتنوب
يُقال إن بورصة العملات المشفرة النيجيرية بيتنوب قد عرّضت أكثر من 250,000 وثيقة اعرف عميلك (KYC)، بما في ذلك بيانات المستخدمين الحساسة، بسبب تكوين غير صحيح لمستودع التخزين في خدمة Amazon Web Services.
كشف فريق بحث Cybernews في التحقيق الذي نُشر في 6 نوفمبر، أنه تم اكتشاف التسريب لأول مرة في 11 سبتمبر. ووفقًا للمحللين، احتوى التسريب على وثائق KYC مثل بطاقات الهوية الحكومية، وجوازات السفر، ورخص القيادة.
وأشار المحللون إلى أن وثائق KYC مطلوبة بشدة في أسواق الويب المظلمة، حيث تباع نسخ جوازات السفر الرقمية بمبلغ 15 دولارًا.
استهداف المستخدمين من قِبل جهات ضارة
نسب فريق Cybernews التسريب إلى “خطأ بشري محتمل”، مشيرين إلى التكوينات غير الصحيحة الشائعة كسبب محتمل. بينما قامت بيتنوب بتأمين البيانات منذ ذلك الحين، لم تصدر البورصة أي بيانات بخصوص الحادث. وحتى وقت النشر، لم تصدر أي تعليقات علنية حول الاختراق.
تأسست منصة العملات الرقمية بيتنوب في عام 2020 على يد أديولو أكينيي، وبرنارد براه، وأوسمان ماجد، وتقدم خدمات مالية معتمدة على البيتكوين مثل التحويلات، والادخار، والقروض عبر إفريقيا. وعلى الرغم من أن مدة تسريب البيانات ما زالت غير واضحة، يعتقد محللو Cybernews أنه “من المحتمل أن الجهات الخبيثة قد اكتشفتها أيضًا.”
الأسئلة الشائعة
- ما هي المدة التي تعرضت فيها البيانات للخطر؟
مدة التعرض لتسريب البيانات غير واضحة، ولكن يعتقد المحللون أن الجهات الخبيثة قد اكتشفتها أيضًا.
- ما نوع الوثائق المسربة في التسريب؟
احتوى التسريب على وثائق اعرف عميلك (KYC) مثل بطاقات الهوية الحكومية، وجوازات السفر، ورخص القيادة.
- كيف تم اكتشاف التسريب في بيتنوب؟
تم اكتشاف التسريب من قبل فريق بحث Cybernews في 11 سبتمبر وتم ذكره في تقرير نُشر في 6 نوفمبر.
