Erro em plataforma de criptomoedas expõe dados de 86 milhões de usuários
Dados de 86 milhões de usuários foram expostos por falha no sistema de segurança da plataforma YouHodler. Voltada para empréstimos em criptomoedas, a YouHodler apresentava uma vulnerabilidade na rede que pode ter afetado todos os clientes da empresa. A falha no sistema permitia até o acesso a endereços com criptomoedas dos usuários do YouHodler.
Uma vulnerabilidade em um sistema pode resultar na exposição de informações importantes. Por mais duramente que as empresas trabalhem, falhas não são tão incomuns no mercado de criptomoedas. Outras plataformas como o YouHodler já sofreram com a exposição de importantes informações de milhares de usuários.
Falha da YouHodler expôs informações sobre usuários
Informações de 86 milhões de pessoas podem ter sido acessadas através da falha de segurança da YouHodler. A falha permitiu que informações sigilosas fossem acessadas facilmente por uma equipe que investigou a vulnerabilidade na plataforma.
A descoberta da falha foi descoberta por dois analistas e pelo site VpnMentor. Portanto, Noam Rotem e Ran Locar comandaram o estudo voltado para uma falha no banco de dados da plataforma de empréstimos para criptomoedas.
Além de informações sobre endereços com criptomoedas, vários dados de usuários estavam expostos na vulnerabilidade descoberta. Segundo relatório publicado, era possível acessar informações detalhadas como endereços de e-mails e dados de cartões de créditos utilizados na plataforma.
Telefone, data de aniversário e cartão de crédito
Para os investigadores que descobriram a falha não seria difícil acessar contas com bitcoins de usuários. Com as informações disponíveis, endereços podiam revelar carteiras e locais com criptomoedas como o bitcoin. Por outro lado, os pesquisadores alertaram sobre essa associação de informações que estavam vulneráveis da plataforma YouHodler.
“Seria simples vincular o endereço de conta com uma carteira de bitcoin,”
A falha permitia ainda, que números de telefones e até a data de aniversário de clientes fosse acessada através do banco de dados da YouHodler. Dados de cartões de créditos também podiam ser acessados através da falha descoberta.
“A natureza dos dados que vazaram do banco de dados da YouHodler pode ter sérias consequências. Qualquer plataforma que armazene dados de cartão de crédito deve estar tomando várias precauções de segurança.”
Embora seja pouco difundido no Brasil, plataformas como a YouHodler fazem sucesso com a oferta de empréstimos em criptomoedas. Desse modo, além do bitcoin, a YouHodler opera com empréstimos envolvendo outros ativos digitais, como Ethereum (ETH), Ripple (XRP), Stellar (XLM), Litecoin (LTC), Bitcoin Cash (BCH), Dash (DASH) e entre outros.
A plataforma, que possui 86 milhões de clientes em todo o mundo, presente em mais de 35 países. A YouHodler atua em países como a França, Estados Unidos, Canadá e Rússia. A empresa foi notificada na última segunda-feira (22) sobre a vulnerabilidade. Dessa forma, a YouHodler adotou imediatamente a reparação do erro, impedindo que o banco de dados fosse acessado novamente por terceiros.
Saiba mais em Erro em plataforma de criptomoedas expõe dados de 86 milhões de usuários