Forskere fra Cybernews opdagede en åben Amazon S3-bucket den 12. maj 2025. Den indeholdt over 26 millioner filer knyttet til FTX Japan, herunder HTML-formaterede rapporter, detaljerede logfiler og nyligt genererede brugerdata. De nyeste dokumenter, dateret 4. juli 2024, tyder på, at backend-systemerne fortsatte med at køre længe efter, at virksomheden havde afsluttet sin offentlige drift.
Rapporter viser, at data aldrig blev fuldt afviklet
De kompromitterede data viser, at automatiske rapporteringssystemer stadig var aktive flere måneder efter, at FTX Japan havde gennemført udbetalinger til kunder i begyndelsen af 2023. Det antyder, at nedlukningen ikke blev gennemført korrekt i bagvedliggende systemer – og efterlod brugerdata sårbare, længe efter offentligheden troede, de var sikre.
FTX Japan var tidligere kendt som Liquid by Quoine og opererede under Japans strenge kryptoregler. Platformen blev opkøbt af FTX i 2022, kort før den globale børs kollapsede. FTX’s grundlægger Sam Bankman-Fried afsoner nu en fængselsstraf på 25 år for bedrageri.
FTX Japan formåede at adskille kundemidler, hvilket gjorde det muligt at tilbagebetale brugere – selv efter FTX’s konkurs i november 2022. Den proces blev afsluttet i februar 2023, hvor børsen forventedes at blive fuldt afviklet.
Hvilke typer data blev lækket?
Lækket inkluderede detaljerede rapporter med:
- Brugernavne og fulde navne
- E-mailadresser
- Bopælsadresser
- FTX-konto-ID’er
- Auth0-bruger-ID’er (anvendes til login og godkendelse)
- Fuld transaktionshistorik, inklusive låne- og udlånsdata
- Typer af sikkerhedsstillelse, marginkrav og risikovurderinger
- Likvidationsadvarsler og marginrisikoindikatorer
I alt identificerede forskerne over 35.000 unikke bruger-ID’er, hvilket afslørede store mængder personhenførbare oplysninger (PII) og finansielle data.
bitFlyer-opkøbet skaber forvirring
I 2024 opkøbte kryptobørsen bitFlyer FTX Japan og rebrandede den som Custodiem. Den lækkede data skaber nu tvivl om, hvorvidt Custodiems nuværende infrastruktur stod bag eksponeringen – eller om der er tale om et usikret restsystem fra FTX’s æra.
Ifølge Cybernews er det uklart, om dataene tilhører Custodiems brugere eller oprindelige FTX Japan-kunder, som valgte ikke at migrere til den nye platform.
Juridiske og regulatoriske konsekvenser
Lækket kan være i strid med flere databeskyttelseslove. Ifølge japansk lovgivning skal kryptoplatforme overholde strenge cybersikkerhedsstandarder – herunder korrekt datalagring, anonymisering, kryptering og sikker nedlukning af systemer.
Langvarig eksponering af ubeskyttede filer kan udgøre brud på både nationale og internationale databeskyttelsesregler. Hvis der ikke tages handling, kan den ansvarlige part stå over for juridiske konsekvenser for uagtsom håndtering af brugerdata.
Cybernews har kontaktet virksomheden bag den eksponerede infrastruktur. Ved redaktionens afslutning var der ikke modtaget noget svar.
Konklusion
Databruddet hos FTX Japan er en skarp påmindelse om, at nedlukninger også skal inkludere backend-systemer – især når de gemmer følsomme data. Med over 35.000 berørte brugere og millioner af filer eksponeret rejser hændelsen alvorlige bekymringer om manglende regulatorisk overholdelse og cybersikkerhed. Uanset om Custodiem eller et forældet FTX-system er skyld i lækket, kan tilliden til platformen være varigt beskadiget.
0 svar til “FTX Japan-datalæk afslører 35.000 brugere over et år efter lukning”