Noticias Blockchain

Firma de Préstamos Cripto dejó expuestos a miles de usuarios

La plataforma de préstamos de criptomonedas YouHodler dejó millones de registros que contienen datos financieros privados de miles de usuarios expuestos en línea, encontraron los investigadores.

En una entrada de blog, vpnMentor dijo que su equipo de investigación, liderado por Noam Rotem y Ran Locar, descubrió una fuga de base de datos como parte de su proyecto de mapeo web y la rastreó hasta YouHodler.

Los datos expuestos llegan a más de 86 millones de registros que incluyen los nombres de los usuarios, direcciones de correo electrónico, direcciones de domicilio, números de teléfono y cumpleaños. Se pone peor. Los números de tarjetas de crédito, los números CVV, los datos bancarios y las direcciones de las carteras de criptomonedas también se expusieron en los datos.

«Las implicaciones de esta violación son extensas», dijo la firma.

VpnMentor dijo que se había puesto en contacto con YouHodler el 22 de julio, que respondió un día más tarde y solucionó el problema.

YouHodler indica que ha servido a más de 3.500 clientes y ha proporcionado más de $10 millones en préstamos.

En su propia entrada de blog sobre la violación, YouHodler afirmó que los archivos expuestos «no contenían ninguna información sensible y nadie se vio afectado».

Sin embargo, la primera parte de esa declaración se enfrenta a los resultados de los investigadores. Rotem y Locar proporcionaron capturas de pantalla de los datos (con partes ocultas para ocultar los datos del usuario) que parecen respaldar la afirmación de que fueron capaces de encontrar CCVs (imagen superior) y números de tarjeta (imagen inferior) en los registros.

El equipo dijo: «El primer ejemplo muestra que todavía encontramos todos los detalles necesarios para tomar el control total de la tarjeta, incluidos los números CVV».

Agregaron que, mientras que el nombre del titular de la tarjeta no se muestra en ninguno de estos registros, «muchos otros registros almacenaban nombres y números de tarjetas de crédito juntos.»

Los investigadores encontraron datos que les permiten vincular los nombres de los usuarios a las direcciones de la cartera bitcoin.

Según vpnMentor: «La naturaleza de los datos que se filtraron de la base de datos de YouHodler podría tener graves consecuencias. Cualquier plataforma que almacene datos de tarjetas de crédito debe tomar varias precauciones de seguridad. Si YouHodler solo almacenara el BIN y los últimos cuatro dígitos de las tarjetas de crédito de los usuarios, no habría tanto impacto en este sentido.»

To Top

¡Suscríbete a nuestra newsletter!

Recibirás toda la información que necesitas para estar al día de todo lo relacionado con el mundo de las Criptomonedas.

You have Successfully Subscribed!