ПЛАТФОРМА КРИПТО-КРЕДИТОВАНИЯ YOUHODLER ПРЕДСТАВЛЯЕТ МИЛЛИОНЫ ЗАПИСЕЙ О КОНФИДЕНЦИАЛЬНОСТИ

VpnMonitor сообщает, что платформа кредитования криптовалюты YouHodler раскрыла данные о конфиденциальности, в том числе адреса криптовалютных кошельков, тысячам пользователей криптовалюты.


НАРУШЕНИЕ ДАННЫХ СЕРЬЕЗНО С ШИРОКО РАСПРОСТРАНЕННЫМИ ПОСЛЕДСТВИЯМИ

vpnMentor и команда, возглавляемая учеными-данными Ноамом Ротемом и Раном Локаром, обнаружили существенное нарушение данных криптовалюты, затронувшее 86 миллионов записей. Данные находились в базе данных YouHodler.

YouHodler предоставляет услуги кредитования криптовалюты. Это также позволяет пользователям мгновенно конвертировать крипто активы в доллары США или евро. Помимо биткойнов, кредитная платформа поддерживает BCH, ETH, LTC, XLM, XRP, DASH, REP, а также другие криптоактивы.

Нарушение данных YouHodler раскрыло огромный объем данных о конфиденциальности, включая полные имена пользователей, адреса электронной почты, адреса, номера телефонов, дни рождения, номера кредитных карт, номера CVV, полные банковские реквизиты и адреса крипто-кошельков.

Следователи подчеркнули, насколько серьезны и масштабны последствия нарушения. Например, YouHodler помечал номера кредитных карт кредитных карт как «идентификационные данные». И эти номера CVV были полностью незашифрованы.

Кроме того, следователи добавили,

«Здесь мы нашли номер карты в полном объеме, в виде простого текста, а также дату истечения срока действия, но без номера CVV. Однако первый пример показывает, что мы все еще нашли все детали, необходимые для полного контроля над картой, включая номера CVV ».

ПРЕДОСТАВЛЕННЫЕ ДАННЫЕ ПОЗВОЛЯЮТ СВЯЗАТЬ ИМЯ ПОЛЬЗОВАТЕЛЯ С АДРЕСОМ CRYPTO WALLET

Точно так же были раскрыты полные имена пользователей, адреса и банковские реквизиты, такие как номер счета и код SWIFT. В некоторых случаях, записи, содержащие адреса крипто-кошелька также были выставлены. В результате следствие пришло к выводу,

«Было просто связать указанный выше счет с адресом биткойн-кошелька. Хотя содержимое крипто-кошельков общедоступно, они намеренно анонимны. Привязка имени и адреса к кошельку может иметь серьезные последствия ».

VpnMentor — это исследовательская фирма, которая защищает конфиденциальность в Интернете. Он описал, как команда безопасности обнаружила нарушение следующим образом:

«Мы обнаружили утечку в базе данных YouHodler как часть нашего веб-картографического проекта. Ran и Noam проверяют порты, чтобы найти известные блоки IP. После обнаружения блоков IP они ищут в системе дыры, которые указывали бы на открытую базу данных. Используя свой технический опыт, они могут подтвердить личность утечки, чтобы отследить данные до ее владельца ».

Криптовалютные кредитные сервисы, такие как YouHodler, получили широкое распространение и стали жизненно важным сервисом для криптовалюты.

После того, как vpnMentor связался с YouHodler 22 июля 2019 года, по сообщениям, YouHodler закрыл нарушение на следующий день.

Автор записи: Admin

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *