Следуйте за нами

Последние новости

Больше новостей

Платформа крипто-кредитования YouHodler раскрыла миллионы записей о конфиденциальности

VpnMonitor сообщает, что платформа кредитования криптовалюты YouHodler раскрыла данные о конфиденциальности, в том числе адреса криптовалютных кошельков, тысячам пользователей криптовалюты.

НАРУШЕНИЕ ДАННЫХ СЕРЬЕЗНО С ШИРОКО РАСПРОСТРАНЕННЫМИ ПОСЛЕДСТВИЯМИ

vpnMentor и команда, возглавляемая учеными-данными Ноамом Ротемом и Раном Локаром, обнаружили существенное нарушение данных криптовалюты, затронувшее 86 миллионов записей. Данные находились в базе данных YouHodler.

YouHodler предоставляет услуги кредитования криптовалюты. Это также позволяет пользователям мгновенно конвертировать крипто активы в доллары США или евро. Помимо Биткоин, кредитная платформа поддерживает BCH, ETH, LTC, XLM, XRP, DASH, REP, а также другие криптоактивы.

Нарушение данных YouHodler раскрыло огромный объем данных о конфиденциальности, включая полные имена пользователей, адреса электронной почты, адреса, номера телефонов, дни рождения, номера кредитных карт, номера CVV, полные банковские реквизиты и адреса крипто-кошельков.

Следователи подчеркнули, насколько серьезны и масштабны последствия нарушения. Например, YouHodler помечал номера кредитных карт кредитных карт как «идентификационные данные». И эти номера CVV были полностью незашифрованы.

Читать также:   Запуск StarkDEx: конфиденциальность в сети Ethereum

Кроме того, следователи добавили,

«Здесь мы нашли номер карты в полном объеме, в виде простого текста, а также дату истечения срока действия, но без номера CVV. Однако первый пример показывает, что мы все еще нашли все детали, необходимые для полного контроля над картой, включая номера CVV ».

ПРЕДОСТАВЛЕННЫЕ ДАННЫЕ ПОЗВОЛЯЮТ СВЯЗАТЬ ИМЯ ПОЛЬЗОВАТЕЛЯ С АДРЕСОМ CRYPTO WALLET

«Было просто связать указанный выше счет с адресом Биткоин-кошелька. Хотя содержимое крипто-кошельков общедоступно, они намеренно анонимны. Привязка имени и адреса к кошельку может иметь серьезные последствия ».

VpnMentor — это исследовательская фирма, которая защищает конфиденциальность в Интернете. Он описал, как команда безопасности обнаружила нарушение следующим образом:

«Мы обнаружили утечку в базе данных YouHodler как часть нашего веб-картовалютного проекта. Ран и Ноам проверяют порты, чтобы найти известные блоки IP. После обнаружения блоков IP они ищут в системе дыры, которые указывали бы на открытую базу данных. Используя свой технический опыт, они могут подтвердить личность утечки, чтобы отследить данные до ее владельца ».

Криптовалютные кредитные сервисы, такие как YouHodler, получили широкое распространение и стали жизненно важным сервисом для криптовалюты.

После того, как vpnMentor связался с YouHodler 22 июля 2019 года, по сообщениям, YouHodler закрыл нарушение на следующий день.

Не забудьте оставить свой комментарий!

Войти
Отправить
wpDiscuz

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: