Durch vpnMentor wurde eine große Datenpanne bei der Bitcoin-Leihplattform YouHodler festgestellt. Das Forschungsinstitut konnte Tausende von Empfängeradressen und die dazugehörigen Kundendaten einsehen.
Datenpanne: über 86 Millionen Datensätze gefunden
Die beiden Experten Noam Rotem und Ran Locar haben zusammen mit vpnMentor bei YouHodler eine große Datenschutzverletzung entdeckt. Mehr als 86 Millionen Datensätze, die von YouHodler verwaltet wurden, konnten gefunden werden.
Bei YouHodler handelt es sich um eine Plattform, mit der man Kryptowährungen verleihen kann. Diese werden dann sofort in US-Dollar oder Euro gewechselt. Zusätzlich zu Bitcoin unterstützt die Plattform BCH, ETH, LTC, XLM, XRP, DASH und einige andere Token. Die Dienstleistung ist in etwa mit einem Pfandhaus vergleichbar. Sie geben einen Wertgegenstand ab, erhalten Geld und können diesen später gegen Provision zurückkaufen.
Datenschutz nicht gewährleistet
Das Forschungsteam fand heraus, dass viele vertrauliche Informationen eingesehen werden können. Dabei handelt es sich zum Beispiel um Vor- und Nachnamen, E-Mail-Adressen, Adressen, Telefonnummern, Kreditkartennummern, Bankdaten und Empfängeradressen.
Was die Auswirkungen sind und wie ernst YouHodler hier versagt hat, wird noch untersucht. Beispielsweise hat die Leihplattform Kreditkarten-CVV-Nummern als „Identität“ gekennzeichnet. Diese CVV-Nummern waren nicht vollständig codiert. Dies können Sie auch auf dem Bild sehen.
In den eigenen Worten des Untersuchungsteams hieß es:
„Im folgenden Beispiel haben wir die vollständige Kartennummer und das Ablaufdatum im Klartext gespeichert. Die CCV-Nummer ist hier nicht aufgeführt. Dies zeigt jedoch, dass wir immer noch alle Informationen gefunden haben, die erforderlich sind, um die vollständige Kontrolle über die Karte zu erlangen.“
Welche Folgen kann die Datenpanne haben?
Kriminelle könnten diese Informationen verwenden, um gezielte Phishing-E-Mails zu senden oder sich direkt in das Konto des Benutzers zu hacken. Darüber hinaus können Hacker die Kreditkartendaten missbrauchen, da sie Zugriff auf alle erforderlichen Informationen haben.
„Es ist immer gefährlich, die vollständige Adresse eines Benutzers zu haben, und es ist noch gefährlicher, wenn diese mit Finanzinformationen verknüpft werden kann. Diebe haben möglicherweise mehr Gründe, sich an Benutzer zu wenden, die viele Kryptowährungen haben. Sie können hierfür auch Bankdaten verwenden.“
Image via Unsplash
Corinna ist die Chefredakteurin von Coinwelt. Seit 2016 dreht sich ihre Welt um Kryptowährungen und die Blockchain. Es vergeht kein Tag, an dem Corinna sich nicht darüber ärgert, dass sie nicht gleich am ersten Tag in Bitcoin investiert hat. Besonders spannend findet sie die internationale Rechtslage für Währungen wie Bitcoin. Für die Zukunft hofft sie auf eine positive Haltung der Gesetzgeber und klare Gesetze im Umgang mit digitalen Coins.