YouHodler: Datenleck bei Krypto-Plattform – 86 Millionen Daten betroffen

Quelle: Shutterstock

YouHodler: Datenleck bei Krypto-Plattform – 86 Millionen Daten betroffen

Die Cyber-Sicherheitsspezialisten von vpnMentor haben kürzlich ein Datenleck auf der virtuellen Krypto-Darlehensplattform YouHodler entdeckt. Dabei sollen rund 86 Millionen Datensätze für eine unbestimmte Zeit ungeschützt gewesen sein. YouHodler hat das Datenleck mittlerweile geschlossen.

86 Millionen Datensätze auf YouHodler ungeschützt

Das Forschungsteam von vpnMentor hat ein Datenleck auf der Kryptowährungs-Kreditplattform YouHodler festgestellt. Auf der Plattform waren über 86 Millionen Datensätze für unbefugte Dritte zugänglich. Dabei handelte es sich um vollständige Namen, E-Mail-Adressen, Adressen, Telefonnummern, Geburtstage, Kreditkartennummern, CVV-Nummern, vollständige Bankdaten und in einigen Fällen Krypto-Wallet-Adressen. Das Sicherheitsteam des privaten vpnMentor-Netzwerks teilte die Information zum Datenleck am 22. Juli mit YouHodler. Bereits am nächsten Tag soll das Unternehmen die notwendigen Schritte zur Schließung der Sicherheitslücke unternommen haben.

VpnMentor dazu:

[…] diese Nummern [waren] völlig unverschlüsselt. Hier haben wir nicht die vollständigen Karteninformationen des Benutzers, sondern nur die BIN und die letzten vier Ziffern gefunden. Die restlichen Karten-Daten des Benutzers waren jedoch leicht zu finden. Es war ein kleiner Sprung vom ersten Beispiel, den Rest der Kartendaten dieses Benutzers zu finden. Hier fanden wir die Kartennummer vollständig im Klartext gespeichert sowie das Ablaufdatum, jedoch ohne die CVV-Nummer. Das erste Beispiel zeigt jedoch, dass wir immer noch alle Details – einschließlich der CVV-Nummern – gefunden haben, die erforderlich sind, um die volle Kontrolle über die Karte zu erlangen.

Datenleck: Hat YouHodler ausreichende Sicherheitsvorkehrungen?

Auf der FinTech-Plattform YouHodler können die User ihre Krypto-Bestände in Fiatwährungen umtauschen. Zusätzlich gehören zum YouHodler-Portfolio die Kryptowährungskredite. Insgesamt ist das Angebot in mehr als 35 Ländern verfügbar. Von dem Datenleck waren Kunden aus den USA, Kanada, Großbritannien, Frankreich und Russland betroffen. Problematisch ist dabei, dass die Verknüpfung der Kundendatenfragmente höchst einfach war. Somit hätten Betrüger ohne großen Aufwand auf die Krypto-Wallets der Kunden zugreifen können.

Nicht nur für die Plattform selbst könnte der laxe Umgang mit den Kundendaten weitreichende Folgen haben. Auch für all die Krypto-Besitzer, die sich auf nicht ganz legalem Boden bewegen. VpnMentor dazu:

Obwohl die meisten Regierungen über ihre eigenen Mittel verfügen, um Krypto-Nutzer aufzuspüren, die ihr Vermögen verstecken, könnte diese Datenverletzung ein weiterer Kanal zur Aufdeckung sein. Da genügend Protokolle Benutzer mit ihren Brieftaschen verknüpfen, können Regierungen anhand dieser Informationen feststellen, ob diese Benutzer nicht bezahlte Steuern auf ihre Krypto-Bestände haben.


[Anzeige]
Bitcoin kaufen mit dem Bitwala Konto. Warum ein Bankkonto bei Bitwala? Ein Bankkonto “Made in Germany” mit Einlagensicherung bis zu 100.000 Euro; 24/7 Bitcoin Handel mit schneller Liquidität; Gehandelt werden ausschließlich ‘echte’ Bitcoin – keine Finanzderivate wie CFDs; Sichere Nutzerkontrolle über das Bitcoin Wallet und den private Schlüssel; Mit der kontaktlosen Debit-Mastercard weltweit abheben und bezahlen.

Jetzt kostenloses Konto eröffnen

Bis jetzt ist noch nicht bekannt, ob böswilliger Zugriff auf die Daten stattgefunden hat.

Mehr zum Thema:

Ähnliche Artikel

Aus dem Crypto Valley: Cryptix will KMU und Blockchain zusammenbringen
Aus dem Crypto Valley: Cryptix will KMU und Blockchain zusammenbringen
Szene

Es ist kein Geheimnis, dass im Krypto-Valley Zug unzählige Blockchain-Unternehmen beheimatet sind. Noch ziemlich unbekannt scheint hier die Cryptix Gruppe zu sein. Worum es geht und welche Rolle hier der Mittelstand spielt.

IOTA Industry Marketplace verbindet Mensch und Maschine
IOTA Industry Marketplace verbindet Mensch und Maschine
Altcoins

Der IOTA Industry Marketplace soll künftig Menschen und Maschinen miteinander verbinden. Dabei setzt die Foundation auf einen industrieweiten Standard.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Aus dem Crypto Valley: Cryptix will KMU und Blockchain zusammenbringen
Aus dem Crypto Valley: Cryptix will KMU und Blockchain zusammenbringen
Szene

Es ist kein Geheimnis, dass im Krypto-Valley Zug unzählige Blockchain-Unternehmen beheimatet sind. Noch ziemlich unbekannt scheint hier die Cryptix Gruppe zu sein. Worum es geht und welche Rolle hier der Mittelstand spielt.

IOTA Industry Marketplace verbindet Mensch und Maschine
IOTA Industry Marketplace verbindet Mensch und Maschine
Altcoins

Der IOTA Industry Marketplace soll künftig Menschen und Maschinen miteinander verbinden. Dabei setzt die Foundation auf einen industrieweiten Standard.

Marktkommentar: Stellar, Cardano und Ethereum als Vorboten der Altcoin Season?
Marktkommentar: Stellar, Cardano und Ethereum als Vorboten der Altcoin Season?
Kursanalyse

Während sich der Bitcoin-Kurs weiterhin sehr ruhig verhielt, konnten viele Altcoins sehr gut performen. Insbesondere Stellar konnte einen Pump von 50 Prozent innerhalb von drei Tagen sehen. Auch Cardano kann sich über ein signifikantes Wachstum freuen. Etwas überraschend war, dass Ethereum temporär bei Coinmarketcap auf Platz 1 stand, was jedoch an einem Bug bei Coinmarketcap lag.

Arab Bank: Weitere Schweizer Privatbank auf Krypto-Jagd
Arab Bank: Weitere Schweizer Privatbank auf Krypto-Jagd
Unternehmen

Eine weitere Schweizer Bank bietet nun die Verwahrung der beiden großen Kryptowährungen Bitcoin und Ethereum an. Die Arab Bank Ltd. gehört damit zu den wenigen Privatbanken Europas, die digitale Assets für ihre vermögenden Kunden anbieten.

Angesagt

Umfrage: Österreich ist bei Bitcoin & Co. die skeptischste Nation Europas
Bitcoin

Die Bank ING hat in einer Umfrage festgestellt, dass in Europa vor allem die Türkei bullish in Sachen Bitcoin & Co. eingestellt ist. Die Deutschen zeigen sich skeptisch – nur die Österreicher sind noch misstrauischer.

Stets bemüht: Was die Blockchain-Strategie der Bundesregierung für den Standort Deutschland bedeutet
Kommentar

Die am Mittwoch verabschiedete Blockchain-Strategie der Bundesregierung umfasst insgesamt 44 Maßnahmen. Was diese für den Standort Deutschland bedeuten, warum es nicht ohne German Angst geht und wir gute Chancen haben Tokenisierungs-Weltmeister zu werden. Ein Kommentar.

Bitcoin auf Papier: Bitcoin Suisse stellt neue Krypto-Zertifikate vor
Unternehmen

Bitcoin in Form eines Geldscheines? Der schweizerische Krypto-Finanzdienstleister Bitcoin Suisse macht’s möglich. Die Neuauflage der Krypto-Zertifikate kommt mit neuem Design und Sicherheitsfeatures daher.

Türkei ruft Regulatory Sandboxes für Blockchain ins Leben
Regierungen

Im Rahmen der türkischen Digitalstrategie für das Jahr 2023 wird es in dem Land auch Entwicklungen im Blockchain-Bereich geben. Unter anderem ist eine „Nationale Blockchain-Infrastruktur“ geplant. Auch Cloud Computing, das Internet der Dinge und Open-Source-Initiativen stehen an. Die türkische Regierung erhofft sich davon offenbar Vorteile hinsichtlich Effizienz und Wettbewerbsfähigkeit.

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: