VpnMentor descobre vazamento de dados sensíveis na plataforma de empréstimos cripto YouHodler

Os pesquisadores de segurança do site especializado em redes virtuais privadas vpnMentor identificaram uma violação de dados privados de usuários da plataforma de empréstimos em moeda digital YouHodler, conforme revela um comunicado de imprensa compartilhado com o Cointelegraph em 24 de julho.

De acordo com o vpnMentor, o vazamento expôs mais de 86 milhões de registros, que continham informações como informações de identificação pessoal, números de cartão de crédito e verificação de cartão de crédito e detalhes da conta bancária, bem como detalhes sobre as carteiras e transações cripto dos usuários.

A falha supostamente permitia que qualquer pessoa com acesso aos dados pudesse encontrar a identidade real dos proprietários de moedas digitais e o valor possuído.

Em um post, o vpnMentor observou que, embora o YouHodler armazene dados de senha, ele usa um hash SHA-256, que é um algoritmo de criptografia robusto, difícil de invadir. O post ainda destacou o possível impacto da violação de dados, dizendo:

“A natureza dos dados vazados do banco de dados do YouHodler pode ter sérias consequências. Qualquer plataforma que armazene dados de cartão de crédito deve adotar diversas medidas de segurança. Se o YouHodler armazenasse apenas o BIN e os últimos quatro dígitos dos cartões de crédito do usuário, não haveria tanto impacto.”

O VpnMentor descobriu o vazamento no banco de dados do YouHodler através de seu projeto de mapeamento da web, no qual os pesquisadores da vpnMentor examinam as portas para encontrar blocos de IP conhecidos e passam a procurar por falhas no sistema, que podem significar a exposição de um banco de dados.

O vpnMentor diz que entrou em contato com o YouHodler sobre o problema em 22 de julho e o YouHodler respondeu em 23 de julho que dizendo ter resolvido a falha.

No começo desta semana, o Cointelegraph noticiou que os problemas no banco de dados da exchange sueca de moedas digitais QuickBit resultaram na violação de dados confidenciais de 2% de seus usuários, incluindo informações pessoais como nomes, endereços, endereços de e-mail e informações de cartão de crédito.