Данные хранились в базе данных сервиса YouHodler, который выдаёт кредиты в криптовалюте. Платформа также позволяет пользователям мгновенно конвертировать криптоактивы в доллары или евро. Помимо Биткоина, в распоряжении пользователей были BCH, ETH, LTC, XLM, XRP, DASH, REP и другие криптоактивы.

В результате утечки данных YouHodler злоумышленники могут добраться до таких чувствительных данных, как полные имена пользователей, адреса электронной почты, домашние адреса, номера телефонов, даты рождения, номера кредитных карт, CVV-коды, полные банковские реквизиты и даже адреса криптокошельков.

Исследователи подчёркивают, насколько серьёзными и масштабными могут быть последствия нарушения. К примеру, YouHodler хранили CVV-коды кредитных карт вместе с удостоверением личности. И при этом коды хранились вообще без шифрования.

Серьёзный удар по анонимности пользователей криптовалют

Согласно выводам следствия, так как многие конфиденциальные данные хранились вместе с информацией о криптокошельках пользователей, теперь злоумышленники смогут без труда связать конкретного человека с определённым Биткоин-кошельком.

Вообще VpnMentor — это исследовательская фирма по вопросам безопасности, которая выступает за повышение уровня конфиденциальности в интернете. Команда учёных из компании также описали процесс, благодаря которому они обнаружили утечку.

Ран и Ноам проверяли порты и пытались найти заблокированные IP-адреса. Как только удалось обнаружить эти блокировки, учёные попытались найти дыры в системе, которые бы указывали на открытый доступ к базе данных. Благодаря своему опыту и техническим навыкам они сумели найти утечки данных и отследить их путь до конечного владельца.

В нашем крипточате миллионеров вы найдёте ещё много другой полезной информации. И не забывайте про нашу уютную Дзен-страничку. Там совсем хорошо.

Подписывайтесь на наш канал в Телеграме. И не храните криптовалюты где попало!