Forskere fra Cybernews oppdaget en åpen Amazon S3-bøtte 12. mai 2025. Den inneholdt over 26 millioner filer knyttet til FTX Japan, inkludert HTML-formaterte rapporter, detaljerte logger og nylig genererte brukerdata. De nyeste dokumentene, datert 4. juli 2024, tyder på at backend-systemene fortsatte å være i drift lenge etter at selskapet avsluttet sin offentlige virksomhet.
Rapporter viser at data aldri ble fullstendig avviklet
De kompromitterte dataene viser at automatiske rapporteringssystemer fortsatt var aktive flere måneder etter at FTX Japan fullførte kundeutbetalinger tidlig i 2023. Dette indikerer at nedstengningen ikke ble fullført på backend-nivå – noe som etterlot brukerdata sårbare lenge etter at offentligheten trodde det var trygt.
FTX Japan var tidligere kjent som Liquid by Quoine og opererte under Japans strenge kryptoregler. Plattformen ble kjøpt opp av FTX i 2022, kort tid før den globale børsen kollapset. FTX-grunnlegger Sam Bankman-Fried soner nå en fengselsstraff på 25 år for svindel.
FTX Japan klarte å holde kundemidler atskilt, noe som gjorde det mulig å tilbakebetale brukere selv etter FTXs konkurs i november 2022. Denne prosessen ble avsluttet i februar 2023, og børsen var da forventet å avvikles helt.
Hvilken type data ble lekket?
Lekkasje inkluderte detaljerte rapporter med:
- Brukernavn og fullt navn
- E-postadresser
- Bostedsadresser
- FTX-konto-ID-er
- Auth0-bruker-ID-er (brukt til innlogging og autentisering)
- Fullstendige transaksjonshistorikker, inkludert lån og utlån
- Sikkerhetstyper, marginrater og risikovarsler
- Varsler om tvangssalg og marginrisiko
Totalt identifiserte forskerne over 35 000 unike brukeridentifikatorer, som avslørte store mengder personlig identifiserbar informasjon (PII) og økonomiske data.
bitFlyer-oppkjøp skaper forvirring
I 2024 kjøpte kryptobørsen bitFlyer opp FTX Japan og rebrandet virksomheten til Custodiem. Den lekkede informasjonen reiser nå spørsmål om Custodiems aktive infrastruktur står bak eksponeringen – eller om det dreier seg om et usikret system igjen fra FTX-perioden.
Ifølge Cybernews er det uklart om dataene tilhører Custodiem-brukere eller opprinnelige FTX Japan-kunder som valgte å ikke migrere til den nye plattformen.
Juridiske og regulatoriske konsekvenser
Lekkasjonen kan bryte flere databeskyttelseslover. Under japansk lov er kryptoplattformer pålagt å håndheve strenge cybersikkerhetsstandarder, inkludert riktig datalagring, anonymisering, kryptering og sikker avvikling av systemer.
Langvarig eksponering av ubeskyttede filer kan bryte både nasjonale og internasjonale personvernsregler. Hvis ingen tiltak blir iverksatt, kan den ansvarlige parten møte rettslige konsekvenser for å ha håndtert brukerdata uaktsomt.
Cybernews har kontaktet selskapet som står bak den eksponerte infrastrukturen. På publiseringstidspunktet var det ikke mottatt noe svar.
Konklusjon
Datainnbruddet hos FTX Japan er en kraftig påminnelse om at nedstengninger også må inkludere backend-systemer – spesielt når de lagrer sensitiv informasjon. Med over 35 000 berørte brukere og millioner av filer eksponert, reiser hendelsen alvorlige bekymringer rundt regulatorisk etterlevelse og manglende cybersikkerhet. Enten Custodiem eller et spøkelsessystem fra FTX står bak, kan skaden på brukernes tillit bli langvarig.
0 responses to “FTX Japan-datainnbrudd avslører 35 000 brukere over ett år etter nedstengning”