Los investigadores de Cybernews descubrieron un depósito de almacenamiento público de AWS que expone datos confidenciales de los usuarios del intercambio de cifrado nigeriano Bitnob.
Bitnob, el exchange de criptomonedas nigeriano, supuestamente expuso más de 250.000 documentos de Conozca a su cliente, incluidos datos confidenciales de los usuarios, debido a un depósito de almacenamiento de Amazon Web Services mal configurado.
una investigacion reveló por el equipo de investigación de Cybernews el 6 de noviembre, descubrió que la filtración se descubrió por primera vez el 11 de septiembre. Según los analistas, la filtración contenía documentos KYC, como identificaciones gubernamentales, pasaportes y licencias de conducir.
“Los investigadores de Cybernews han identificado que el cubo expuesto pertenece a Bitnob, una plataforma fintech con sede en Lagos, Nigeria”.
cibernoticias
Los analistas señalaron que los documentos KYC son muy buscados en los mercados de la web oscura, y los escaneos de pasaportes digitales se venden por 15 dólares.
Los malos actores apuntan a los usuarios de Bitnob
Cybernews atribuyó la filtración a un “probable error humano”, señalando errores de configuración comunes como una posible causa. Si bien Bitnob aseguró los datos desde entonces, el intercambio no ha publicado ninguna declaración sobre el incidente. Al cierre de esta edición, no se han hecho comentarios públicos sobre la infracción.
Fundada en 2020 por Adeolu Akinyemi, Bernard Parah y Usman Majeed, la plataforma criptográfica con sede en Lagos ofrece servicios basados en Bitcoin, como transferencias, ahorros y préstamos en toda África. Aunque la duración de la exposición aún no está clara, los analistas de Cybernews creen que “es probable que los actores de amenazas también la hayan encontrado”.