YouHodler: Datenleck bei Krypto-Plattform – 86 Millionen Daten betroffen

86 Millionen Datensätze auf YouHodler ungeschützt

Das Forschungsteam von vpnMentor hat ein Datenleck auf der Kryptowährungs-Kreditplattform YouHodler festgestellt. Auf der Plattform waren über 86 Millionen Datensätze für unbefugte Dritte zugänglich. Dabei handelte es sich um vollständige Namen, E-Mail-Adressen, Adressen, Telefonnummern, Geburtstage, Kreditkartennummern, CVV-Nummern, vollständige Bankdaten und in einigen Fällen Krypto-Wallet-Adressen. Das Sicherheitsteam des privaten vpnMentor-Netzwerks teilte die Information zum Datenleck am 22. Juli mit YouHodler. Bereits am nächsten Tag soll das Unternehmen die notwendigen Schritte zur Schließung der Sicherheitslücke unternommen haben.

VpnMentor dazu:

[…] diese Nummern [waren] völlig unverschlüsselt. Hier haben wir nicht die vollständigen Karteninformationen des Benutzers, sondern nur die BIN und die letzten vier Ziffern gefunden. Die restlichen Karten-Daten des Benutzers waren jedoch leicht zu finden. Es war ein kleiner Sprung vom ersten Beispiel, den Rest der Kartendaten dieses Benutzers zu finden. Hier fanden wir die Kartennummer vollständig im Klartext gespeichert sowie das Ablaufdatum, jedoch ohne die CVV-Nummer. Das erste Beispiel zeigt jedoch, dass wir immer noch alle Details – einschließlich der CVV-Nummern – gefunden haben, die erforderlich sind, um die volle Kontrolle über die Karte zu erlangen.

Datenleck: Hat YouHodler ausreichende Sicherheitsvorkehrungen?

Auf der FinTech-Plattform YouHodler können die User ihre Krypto-Bestände in Fiatwährungen umtauschen. Zusätzlich gehören zum YouHodler-Portfolio die Kryptowährungskredite. Insgesamt ist das Angebot in mehr als 35 Ländern verfügbar. Von dem Datenleck waren Kunden aus den USA, Kanada, Großbritannien, Frankreich und Russland betroffen. Problematisch ist dabei, dass die Verknüpfung der Kundendatenfragmente höchst einfach war. Somit hätten Betrüger ohne großen Aufwand auf die Krypto-Wallets der Kunden zugreifen können.

Nicht nur für die Plattform selbst könnte der laxe Umgang mit den Kundendaten weitreichende Folgen haben. Auch für all die Krypto-Besitzer, die sich auf nicht ganz legalem Boden bewegen. VpnMentor dazu:

Obwohl die meisten Regierungen über ihre eigenen Mittel verfügen, um Krypto-Nutzer aufzuspüren, die ihr Vermögen verstecken, könnte diese Datenverletzung ein weiterer Kanal zur Aufdeckung sein. Da genügend Protokolle Benutzer mit ihren Brieftaschen verknüpfen, können Regierungen anhand dieser Informationen feststellen, ob diese Benutzer nicht bezahlte Steuern auf ihre Krypto-Bestände haben.

Bis jetzt ist noch nicht bekannt, ob böswilliger Zugriff auf die Daten stattgefunden hat.

Bitcoin

Ethereum

Altcoins

Investment

Szene

Politik

Technologie

NFT

Metaverse

Alle News

Alle Plus+ Inhalte

BTC-ECHO Plus+ abonnieren

Masterclasses

Basics

Invest

Experts

Recap

Börsen & Broker

Wallets

Steuersoftware

Mining

Staking

Alle Vergleiche

Bitcoin-Kurs

Ethereum-Kurs

BNB-Kurs

Ripple-Kurs

Cardano-Kurs

Solana-Kurs

Dogecoin-Kurs

Alle Kurse

Bitcoin kaufen

Bitcoin kaufen mit Paypal

Bitcoin kaufen mit Kreditkarte

Bitcoin Sparplan einrichten

Bitcoin kaufen mit Hebel

Ethereum kaufen

Solana kaufen

Ripple kaufen

Cardano kaufen

Binance-Coin kaufen

Dogecoin kaufen

Verasity kaufen

Bitcoin Rechner

Ethereum Rechner

Krypto Rechner

86 Millionen Datensätze auf YouHodler ungeschützt

Datenleck: Hat YouHodler ausreichende Sicherheitsvorkehrungen?

Krypto-Betrug: So schützt du dich gegen die Bitcoin-Betrüger

Bitcoin-Betrug mit KI-Klonen: Vorsicht vor falschem Michael Saylor

Betrogen, gestalkt, attackiert: Ein OneCoin-Opfer packt aus