Große Datenpanne bei Bitcoin-Leihplattform YouHodler entdeckt

Durch vpnMentor wurde eine große Datenpanne bei der Bitcoin-Leihplattform YouHodler festgestellt. Das Forschungsinstitut konnte Tausende von Empfängeradressen und die dazugehörigen Kundendaten einsehen.

Datenpanne: über 86 Millionen Datensätze gefunden

Die beiden Experten Noam Rotem und Ran Locar haben zusammen mit vpnMentor bei YouHodler eine große Datenschutzverletzung entdeckt. Mehr als 86 Millionen Datensätze, die von YouHodler verwaltet wurden, konnten gefunden werden.

Bei YouHodler handelt es sich um eine Plattform, mit der man Kryptowährungen verleihen kann. Diese werden dann sofort in US-Dollar oder Euro gewechselt. Zusätzlich zu Bitcoin unterstützt die Plattform BCH, ETH, LTC, XLM, XRP, DASH und einige andere Token. Die Dienstleistung ist in etwa mit einem Pfandhaus vergleichbar. Sie geben einen Wertgegenstand ab, erhalten Geld und können diesen später gegen Provision zurückkaufen.

Datenschutz nicht gewährleistet

Das Forschungsteam fand heraus, dass viele vertrauliche Informationen eingesehen werden können. Dabei handelt es sich zum Beispiel um Vor- und Nachnamen, E-Mail-Adressen, Adressen, Telefonnummern, Kreditkartennummern, Bankdaten und Empfängeradressen.

Was die Auswirkungen sind und wie ernst YouHodler hier versagt hat, wird noch untersucht. Beispielsweise hat die Leihplattform Kreditkarten-CVV-Nummern als „Identität“ gekennzeichnet. Diese CVV-Nummern waren nicht vollständig codiert. Dies können Sie auch auf dem Bild sehen.

In den eigenen Worten des Untersuchungsteams hieß es:

„Im folgenden Beispiel haben wir die vollständige Kartennummer und das Ablaufdatum im Klartext gespeichert. Die CCV-Nummer ist hier nicht aufgeführt. Dies zeigt jedoch, dass wir immer noch alle Informationen gefunden haben, die erforderlich sind, um die vollständige Kontrolle über die Karte zu erlangen.“

Welche Folgen kann die Datenpanne haben?

Kriminelle könnten diese Informationen verwenden, um gezielte Phishing-E-Mails zu senden oder sich direkt in das Konto des Benutzers zu hacken. Darüber hinaus können Hacker die Kreditkartendaten missbrauchen, da sie Zugriff auf alle erforderlichen Informationen haben.

„Es ist immer gefährlich, die vollständige Adresse eines Benutzers zu haben, und es ist noch gefährlicher, wenn diese mit Finanzinformationen verknüpft werden kann. Diebe haben möglicherweise mehr Gründe, sich an Benutzer zu wenden, die viele Kryptowährungen haben. Sie können hierfür auch Bankdaten verwenden.“

Image via Unsplash

Check Also

Bitcoin muss dieses Wochenende zwischen 10.000 und 13.000 Dollar wählen

Gestern stieg Bitcoin innerhalb von ein paar Minuten auf 11.600 Dollar (9.754 Euro). Die Steigung …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert