Sàn giao dịch Bitnob crypto bị xâm nhập dữ liệu: 250.000 tài liệu KYC có nguy cơ bị rò rỉ

Các nhà nghiên cứu của Cybernews đã phát hiện một thùng chứa lưu trữ AWS công cộng để lộ dữ liệu nhạy cảm của người dùng từ Bitnob - sàn giao dịch tiền điện tử Nigeria.

Sàn giao dịch tiền điện tử Bitnob của Nigeria được cho là đã tiết lộ hơn 250.000 tài liệu Xác minh danh tính, bao gồm dữ liệu nhạy cảm của người dùng do lỗi cấu hình của hộp lưu trữ dịch vụ Amazon Web Services.

Một cuộc điều tra được tiết lộ bởi nhóm nghiên cứu Cybernews vào ngày 6 tháng 11, phát hiện ra rằng sự rò rỉ lần đầu tiên được phát hiện vào ngày 11 tháng 9. Theo các nhà phân tích, sự rò rỉ chứa các tài liệu KYC như ID chính phủ, hộ chiếu và giấy phép lái xe.

“Các nhà nghiên cứu của Cybernews đã xác định rằng thùng chứa bị tiết lộ thuộc về Bitnob, một nền tảng fintech đóng trụ sở tại Lagos, Nigeria.”

Tin tức về Cyber

Các nhà phân tích lưu ý rằng tài liệu KYC rất được săn đón trên các thị trường web đen, với quét hộ chiếu số được bán với giá 15 đô la.

Kẻ xấu nhắm mục tiêu vào người dùng của Bitnob

Cybernews cho rằng sự rò rỉ có thể do "lỗi con người", trỏ vào các cấu hình sai lầm thông thường là nguyên nhân tiềm ẩn. Mặc dù Bitnob đã bảo vệ dữ liệu sau đó, sàn giao dịch vẫn chưa phát đi bất kỳ tuyên bố nào liên quan đến sự cố. Đến thời điểm báo chí, chưa có bất kỳ ý kiến công khai nào về sự xâm nhập.

Được thành lập vào năm 2020 bởi Adeolu Akinyemi, Bernard Parah và Usman Majeed, nền tảng crypto có trụ sở tại Lagos cung cấp các dịch vụ dựa trên Bitcoin như chuyển khoản, tiết kiệm và vay tiền trên toàn châu Phi. Mặc dù thời gian tiếp xúc vẫn chưa rõ ràng, các nhà phân tích của Cybernews tin rằng "có khả năng các nhân tố đe dọa cũng đã tìm thấy nó".