<La plataforma de préstamos de Cryptocurrency YouHodler expuso los datos de privacidad, incluyendo las direcciones de las billeteras criptográficas, de miles de sus usuarios de cryptocurrency, informa vpnMonitor. la violación de datos es severa con implicaciones generalizadas vpnMentor y un equipo liderado por los científicos de datos Noam Rotem y Ran Locar descubrió una violación significativa de datos de cryptocurrency que afecta a 86 millones de registros. Los datos residían en el sistema de base de datos de YouHodler.
YouHodler proporciona servicios de préstamo en criptocurrency. También permite a los usuarios convertir instantáneamente los activos criptográficos en dólares estadounidenses o euros. Además de Bitcoin, la plataforma de préstamos es compatible con BCH, ETH, LTC, XLM, XRP, DASH, REP, así como con otros criptoactivos. la violación de datos de YouHodler puso de manifiesto una enorme cantidad de datos de privacidad, incluidos los nombres completos de los usuarios, direcciones de correo electrónico, direcciones, números de teléfono, cumpleaños, números de tarjetas de crédito, números de CVV, datos bancarios completos y direcciones de monederos criptográficos.
Los investigadores subrayaron lo graves y extensas que son las implicaciones de la violación. Por ejemplo, YouHodler etiquetó los números CVV (valor de verificación de tarjeta) de las tarjetas de crédito como “identidad”. Además, los investigadores agregaron: “Aquí encontramos el número completo de la tarjeta, almacenado en texto plano, así como la fecha de caducidad, pero sin el número CVV”. Sin embargo, el primer ejemplo muestra que todavía encontramos todos los detalles necesarios para tomar el control total de la tarjeta – incluyendo los números CVV.
“Los datos expuestos permiten vincular el nombre de usuario a la dirección de la billetera de CryptoDe la misma manera, los nombres completos de los usuarios, las direcciones y los datos bancarios, como el número de cuenta y el código SWIFT fueron expuestos. En algunos casos, los registros que contenían direcciones de billetera criptográficas también fueron expuestos. Como resultado, los investigadores concluyeron: “Fue sencillo vincular la cuenta anterior a la dirección de la cartera de Bitcoin. Aunque el contenido de las carteras criptográficas está a disposición del público, son anónimas a propósito.
Vincular un nombre y una dirección a una billetera podría tener consecuencias graves. Describió cómo el equipo de seguridad descubrió la brecha de la siguiente manera: “Encontramos la fuga en la base de datos de YouHodler como parte de nuestro proyecto de mapeo web. Ran y Noam examinan los puertos para encontrar bloques IP conocidos. Una vez que han descubierto los bloques IP, buscan agujeros en el sistema que indiquen una base de datos abierta.
Usando su experiencia técnica, pueden confirmar la identidad de una fuga para rastrear los datos hasta su propietario.”Después de que vpnMentor contactó a YouHodler el 22 de julio de 2019, YouHodler cerró la brecha al día siguiente, ¿cree usted que la brecha en los datos de YouHodler afectará la tasa de adopción de los servicios de préstamo de criptografía? Por favor, háganoslo saber en los comentarios que aparecen a continuación.
.
