Cybernews-Forscher entdeckten einen öffentlichen AWS-Speicherbucket, der sensible Benutzerdaten der nigerianischen Krypto-Börse Bitnob offenlegt.
Die nigerianische Krypto-Börse Bitnob hat Berichten zufolge über 250.000 Know Your Customer-Dokumente, einschließlich sensibler Benutzerdaten, aufgrund eines falsch konfigurierten Amazon Web Services-Speicherbuckets offengelegt.
Eine Untersuchung, die vom Cybernews-Forschungsteam am 6. November aufgedeckt wurde, ergab, dass das Leck erstmals am 11. September entdeckt wurde. Laut den Analysten enthielt das Leck KYC-Dokumente wie Regierungsausweise, Pässe und Führerscheine.
„Cybernews-Forscher haben festgestellt, dass der exponierte Bucket zu Bitnob gehört, einer Fintech-Plattform mit Hauptsitz in Lagos, Nigeria.“
Cybernews
Die Analysten stellten fest, dass KYC-Dokumente auf Marktplätzen im Dark Web sehr begehrt sind, wobei digitale Passkopien für 15 Dollar verkauft werden.
Das könnte Sie auch interessieren: KYC und AML in den MiCA-Regeln: Wie wird sich Krypto bis 2025 verändern? | Meinung
Schlechte Akteure zielen auf die Nutzer von Bitnob ab
Cybernews führte das Leck auf 'wahrscheinlich menschliches Versagen' zurück und wies auf häufige Fehlkonfigurationen als mögliche Ursache hin. Während Bitnob die Daten mittlerweile gesichert hat, hat die Börse keine Erklärungen zu dem Vorfall veröffentlicht. Zum Zeitpunkt der Veröffentlichung wurden keine öffentlichen Kommentare zu dem Vorfall abgegeben.
Gegründet im Jahr 2020 von Adeolu Akinyemi, Bernard Parah und Usman Majeed, bietet die in Lagos ansässige Krypto-Plattform Bitcoin-basierte Dienstleistungen wie Überweisungen, Ersparnisse und Kredite in ganz Afrika an. Obwohl die Dauer der Offenlegung unklar bleibt, glauben die Cybernews-Analysten, dass 'es wahrscheinlich ist, dass auch Bedrohungsakteure es gefunden haben.'
Erfahren Sie mehr: USA und Nigeria bilden eine Allianz zur Bekämpfung von Krypto-Kriminalität