728x90

На криптовалютной платформе YouHodler произошла утечка секретных заданных юзеров, в тамошнем числе адресов криптовалютных кошельков и номеров кредитных карт.

VpnMentor и команда, возглавляемая профессионалами по обработке и анализу заданных Ноамом Ротемом (Noam Rotem) и Раном Локаром (Ran Locar), нашли крупную утечку индивидуальных заданных, затронувшую 86 миллионов записей.

YouHodler предоставляет услуги кредитования под залог криптовалют. Корпорация дозволяет юзерам вмиг преобразовать криптоактивы в баксы США (Соединённые Штаты Америки — государство в Северной Америке) либо европейского. Кредитная платформа поддерживает BTC, BCH, ETH, LTC, XLM, XRP, DASH и остальные криптоактивы.

В итоге утечки с YouHodler существовало раскрыто большенное количество секретных заданных, включая тотальные имена юзеров, адреса электрической почты, адреса проживания, номера смартфонов, деньки рождения, номера кредитных карт, включая коды CVV, тотальные банковские реквизиты и адреса криптовалютных кошельков.

Исследователи выделили, как капитальными и масштабными являются последствия схожей утечки инфы. К примеру, YouHodler отмечал коды сохранности (CVV) кредитных карт а как «идентификационные заданные», и эти коды CVV хранились в незашифрованном облике. За исключением тамошнего, исследователи добавили:

«Мы нашли тотальные номера кредитных карт в облике ординарного текста, также дату истечения срока воздействия карты, однако без кода CVV. Но в конечном итоге мы все равно получили все детали, нужные для тотального контроля над картой, включая номера CVV».

Аналогичным образом были раскрыты тотальные имена юзеров, адреса и банковские реквизиты, включая номер счета и код SWIFT. В неких вариантах записи, содержащие адреса криптовалютных кошельков, а также были раскрыты. Исследователи сделали вывод:

«Существовало запросто связать счета с адресом криптовалютного кошелька. Хотя содержимое кошельков общедоступно, они остаются анонимными. Привязка имени и адреса к кошельку может иметь капитальные последствия».

VpnMentor — экспериментальная корпорация, которая практикуется на защите конфиденциальности юзеров в вебе. По заявлению команды исследователей, они нашли утечку заданных последующим образом:

«Мы нашли утечку в основе заданных YouHodler в рамках нашего веб-картографического проекта. Ран и Ноам инспектируют порты, дабы отыскать узнаваемые блоки IP. Найдя блоки IP, они отыскивают в системе бреши, кои указывали бы на открытую основу заданных. Используя собственный эксперимент, они умеют подтвердить родник утечки, дабы отследить заданные до них обладателя».

Опосля тамошнего, а как vpnMentor связался с YouHodler 22 июля 2019 года, корпорация ликвидировала брешь в системе сохранности основы заданных на последующий денек.

Не так давно шведская биржа криптовалют QuickBit а также допустила
утечку заданных 300 000 клиентов сквозь незащищенную основу заданных MongoDB во время обновления. В течение сего периода информация о именах, адресах, адресах электрической почты и неполная информация об картах образцово 2% клиентов QuickBit существовала открыта.