FTX日本平台在停业一年多后，被曝出发生大规模数据泄露事件。一个与该平台关联的Amazon S3存储桶暴露了超过3.5万名用户的个人及财务数据，包括用户名、真实姓名、邮箱地址、居住地址、交易日志等敏感信息。尽管FTX日本已完成客户提现并计划逐步关闭，但其后台基础设施的自动化报告系统却持续运行至2024年，导致数据长期暴露。此次泄露事件引发了对数据保护和合规性的严重担忧，可能违反了日本严格的数据保护法规。目前尚不清楚泄露的数据是否与新所有者Custodiem相关，或仍属于FTX崩盘后的遗留系统。

📁 **FTX日本数据泄露事件**：停业一年多的加密货币平台FTX日本，其关联的Amazon S3存储桶发生数据暴露，涉及超过3.5万名用户的个人及财务信息，包括用户名、真实姓名、邮箱、地址、交易详情等敏感数据。

🔄 **后台系统持续运行**：尽管FTX日本已于2023年初完成客户提现并计划关闭，但其自动化报告系统却被发现持续运行至2024年7月，导致已停止运营的平台数据仍处于暴露状态。

⚖️ **潜在的合规与隐私风险**：此次泄露事件可能违反了日本严格的网络安全和数据保护标准，包括不当数据留存、停业后系统未停用、缺乏数据加密等，引发了对用户隐私和数据安全的重大担忧。

🔍 **数据归属与责任不明**：泄露的数据可能属于FTX日本的遗留系统，也可能与被收购后的新所有者Custodiem（原FTX日本）的基础设施相关，具体归属和责任尚待明确。

📈 **数据暴露的严重性**：暴露的报告中包含详细的交易日志、借贷历史、抵押品信息及保证金率等，攻击者可能从中获取用户财务状况的洞察，增加潜在风险。

HackerNews 编译，转载请注明出处：

停业逾一年后，加密货币平台FTX日本被曝泄露超3.5万名用户的个人及财务数据。

与已停止运营的FTX日本平台相关联的Amazon S3存储桶发生数据暴露，揭示该交易所虽已正式终止运营多年，但后台基础设施可能仍在运行并泄露超3.5万用户信息。该存储桶于2025年5月12日被发现，内含超2600万份文件，包括HTML格式的财务报告、日志记录及最新生成于2024年7月4日的用户数据。

泄露数据表明，在该平台履行完客户提现义务且被认定已完全关闭后，与其关联的自动化报告系统仍长期保持运行状态。

该交易所最初以Liquid by Quoine名义运营，是日本首批获得加密监管许可的平台之一。2022年被声名狼藉的FTX收购，不久后FTX全球崩盘，创始人Sam Bankman-Fried因欺诈罪获刑25年。

FTX日本因隔离了客户资金，得以在2022年11月FTX破产后仍向用户返还余额。该流程于2023年初完成，此后FTX日本预计将逐步关闭。

哪些数据遭暴露？

此次泄露揭示出高达35,668个独立用户标识符，按电子邮箱或Auth0用户ID（身份验证系统标识符）分类。暴露的报告包含敏感财务数据，例如：

用户名及真实姓名电子邮箱地址居住地址FTX账户ID详细交易日志，包括借贷历史记录、加密货币类型、抵押品种类、保证金率及风险标识符

部分报告还包含账户状态指标，如清算警告和保证金风险触发值，引发对攻击者可能从数据中获取洞察程度的担忧。

尽管FTX日本在2022年11月全球FTX崩盘数月后，于2023年2月正式完成客户提现，但新曝光的文件表明其后台流程（如自动化报告）持续运行至2024年。2024年FTX日本被另一加密货币交易所bitFlyer收购并更名为Custodiem，新所有者原计划将FTX日本客户账户迁移至bitFlyer基础设施。

“尚不确定此次泄露属于Custodiem正在使用的基础设施，还是FTX崩盘后遗留的未修改废弃系统，”Cybernews研究团队解释称，“因此也无法明确这些个人数据属于Custodiem用户，还是拒绝在崩盘后迁移至Custodiem的FTX日本客户。”

数据泄露同时引发隐私与合规担忧。根据日本法律，加密货币交易所必须遵守严格的网络安全及数据保护标准。敏感数据长期暴露且缺乏保护，可能构成对国内外数据保护标准的严重违反。

由于以下原因，FTX日本或当前负责基础设施的实体可能违反数据保护法：

不当数据留存停业后未停用系统缺乏数据匿名化或加密措施对个人身份信息（PII）及财务记录的保护不足

Cybernews已就数据泄露事件联系该公司，但截至发稿未获回应。

 

 

 

---

消息来源：cybernews；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文