A kriptovaluta hitelezési platform YouHodler több millió privát adatot szivárogtatott ki

A kriptovaluta hitelezési platform YouHodler több ezer felhasználójának a személyes adata, köztük a kriptotárcák címe is nyilvánosságra került, jelentette a vpnMentor.

A vpnMentor adatelemző csapata jelentős kriptovaluta adatsértést fedezett fel, amely több mint 86 millió rekordot érint. Az adatok a YouHodler adatbázis rendszeréből kerültek ki.

A YouHodler kriptovaluta hitelezési szolgáltatást nyújt. A felhasználóknak lehetőségük van azonnali kriptovaluta beváltásra, így eszközeiket rögtön dollárra vagy euróra konvertálhatják. A Bitcoin mellett más digitális valuták mint a BCH, ETH, LTC, XLM, XRP, DASH, REP beváltását is támogatják.

Az adatszivárgás masszív mennyiségű személyes adatot érint, vezetéknevek, email címek, telefonszámok, születési idők, bankkártyaszámok és CVV számaik, kriptovaluta tárca címek is napvilágra kerültek.

Az adatelemzők súlyos szabálysértésekre lettek figyelmesek. A YouHodler a bankkártyaszámokat személyes azonosítóként tárolta, a CVV számok pedig titkosítatlanul voltak elmentve. A nyomozók hozzátették, hogy „a kártyaszámok teljes hosszában, egyszerű szövegként volt tárolva, mellette pedig a lejárati dátum. Ahogy a példák mutatják, olyat is találtunk, ahol a CVV számot is hozzárendelték.”

A kiszivárgott adatok lehetővé teszik a kriptovaluta tárcákhoz tartozó címek beazonosítását is

Hasonlóan a felhasználók teljes neve, címe, banki adatai mint a bankszámlaszám és SWIFT kódok is kiszivárogtak. Néhány esetben még a kriptovaluta tárcák címei is kikerültek. A nyomozók megállapították: „Nagyon egyszerű volt a felhasználó profilját a Bitcoin tárcájának a címével összekapcsolni. Habár a kriptovaluta tárcák teljesen publikusak, de teljes mértékben anonimizáltak. Komoly következményei lehetnek annak, ha ezeket összekapcsoljuk egy névvel és címmel.”

A vpnMentor egy biztonsági kutatócég, amely a webes titoktartás egyik szószólója. Azt is nyilvánosságra hozták, hogyan találták meg az adatszivárgást.

„Rést találtunk a YouHodler adatbázisában, amikor a webmappelési projekten dolgoztunk. A csapat a portokat vizsgálja ismert IP blokkok keresésekor. Ha találtak egy IP blokkot, réseket keresnek a rendszeren, amely nyitott adatbázisra utal. A technikai szakértelmük által be tudják azonosítani a réseket, és vissza tudják követni az adatot a tulajdonosához.”

A kriptovaluta hitelező szolgáltatók mint a YouHodler is nagyon elterjedtek, és a kriptovilágban létfontosságú szolgáltatást nyújtanak.

Miután a vpnMentor felhívta a YouHodler figyelmét a hibára 2019. július 22-én, a szolgáltató azonnal elhárította a biztonsági rést.