Investigadores de Cybernews han descubierto una brecha de seguridad grave en Bitnob, el intercambio de criptomonedas popular de Nigeria. Un repositorio público de datos alojado en Amazon Web Services estaba exponiendo los datos confidenciales de los usuarios de Bitnob.
Se informó que el intercambio de criptomonedas Bitnob, ha expuesto más de 250,000 documentos de Conozca a Su Cliente (KYC, por sus siglas en inglés), que incluyen información personal sensible del usuario, debido a un almacenamiento equivocado en el cubo de Amazon Web Services.
La investigación, realizada por el equipo de investigación de Cybernews y revelada el 6 de noviembre, descubrió que la filtración se detectó por primera vez el 11 de septiembre. Según los analistas, la filtración contenía documentos de KYC como identificaciones gubernamentales, pasaportes y licencias de conducir.
Los investigadores de Cybernews han confirmado que el depósito expuesto pertenece a Bitnob. Bitnob es una plataforma fintech con sede en Lagos, la capital de Nigeria.
Cybernews
Los analistas destacaron que los documentos de KYC son altamente buscados en los mercados de la web oscura, donde un escaneo de un pasaporte digital se vende por $ 15.
Actores maliciosos tienen como objetivo a los usuarios de Bitnob
Cybernews atribuyó la filtración a un posible error humano, sugiriendo que las configuraciones mal hechas podrían ser una causa potencial. Aunque Bitnob ha asegurado los datos desde entonces, el intercambio no ha hecho ninguna declaración sobre el incidente hasta el momento. Al cierre de esta edición, no se ha hecho ningún comentario público sobre la violación.
Fundada en 2020 por Adeolu Akinyemi, Bernard Parah y Usman Majeed, esta plataforma de criptomonedas con sede en Lagos ofrece servicios basados en Bitcoin, como transferencias, ahorros y préstamos en toda África. Aunque la duración de la exposición sigue siendo incierta, los analistas de Cybernews creen que es probable que los actores de amenazas también la hayan encontrado.
Por favor, tenga en cuenta que este artículo tiene como objetivo presentar los hechos tal como son y fomentar la conciencia y la discusión sobre los problemas de seguridad. Asegúrese de seguir las mejores prácticas de seguridad y proteja siempre la información confidencial.