Forskare från Cybernews upptäckte en öppen Amazon S3-bucket den 12 maj 2025. Den innehöll över 26 miljoner filer kopplade till FTX Japan, inklusive HTML-formaterade rapporter, detaljerade loggar och nyligen genererade användardata. De senaste dokumenten, daterade den 4 juli 2024, tyder på att backend-systemen fortsatte att vara aktiva långt efter att företaget avslutade sin offentliga verksamhet.
Rapporter visar att data aldrig avvecklades helt
Den exponerade datan visar att automatiska rapporteringssystem fortfarande kördes flera månader efter att FTX Japan slutförde kunduttag i början av 2023. Detta indikerar att nedstängningen inte genomfördes fullt ut på backend-nivå – vilket lämnade användardata sårbar långt efter att allmänheten trodde att den var säker.
FTX Japan hette tidigare Liquid by Quoine och drevs under Japans strikta kryptoregleringar. Plattformen förvärvades av FTX år 2022, kort innan den globala börsen kollapsade. FTX:s grundare, Sam Bankman-Fried, avtjänar nu ett 25-årigt fängelsestraff för bedrägeri.
FTX Japan lyckades separera kundernas tillgångar, vilket gjorde det möjligt att återbetala användare även efter FTX:s konkurs i november 2022. Den processen avslutades i februari 2023, och börsen förväntades därefter helt avvecklas.
Vilken typ av data läckte?
Läckan innehöll detaljerade rapporter med:
- Användarnamn och fullständiga namn
- E-postadresser
- Bostadsadresser
- FTX-konto-ID:n
- Auth0-användar-ID:n (används för inloggning och autentisering)
- Fullständiga transaktionshistoriker, inklusive låne- och utlåningsdata
- Säkerhetstyper, marginalnivåer och riskindikatorer
- Likvidationsvarningar och marginalriskmeddelanden
Totalt hittade forskarna över 35 000 unika användaridentifierare, vilket exponerar en massiv mängd personligt identifierbar information (PII) och finansiella uppgifter.
Förvärvet av bitFlyer skapar förvirring
År 2024 förvärvade kryptobörsen bitFlyer FTX Japan och rebrandade verksamheten som Custodiem. Den läckta datan väcker nu frågor om Custodiems nuvarande infrastruktur exponerade lagringen – eller om det handlar om ett osäkrat system kvar från FTX-eran.
Enligt Cybernews är det oklart om datan tillhör Custodiems användare eller de ursprungliga FTX Japan-kunderna som valde att inte migrera till den nya plattformen.
Juridiska och regulatoriska konsekvenser
Läckan kan utgöra ett brott mot flera dataskyddslagar. Enligt japanska regler måste kryptoplattformar upprätthålla strikta cybersäkerhetsstandarder, inklusive korrekt datalagring, anonymisering, kryptering och säker avveckling av system.
Den långvariga exponeringen av oskyddade filer kan bryta både nationella och internationella integritetslagar. Om ingen åtgärd vidtas kan den ansvariga parten drabbas av rättsliga konsekvenser för att ha hanterat användardata vårdslöst.
Cybernews har kontaktat företaget bakom den exponerade infrastrukturen. Vid tidpunkten för publicering hade inget svar mottagits.
Slutsats
Dataintrånget hos FTX Japan är en tydlig påminnelse om att nedstängningar också måste omfatta backend-system – särskilt när de hanterar känslig information. Med över 35 000 drabbade användare och miljontals filer exponerade väcker händelsen allvarliga frågor om regulatorisk efterlevnad och brister i cybersäkerhet. Oavsett om det är Custodiem eller ett spöksystem från FTX-eran som ligger bakom, kan skadan på användarnas förtroende bli långvarig.
0 svar till ”FTX Japan-dataläcka avslöjar 35 000 användare över ett år efter nedstängning”