YouHodler: Datenleck bei Krypto-Plattform – 86 Millionen Daten betroffen

Alexandra Kons

von Alexandra Kons

Am · Lesezeit: 2 Minuten

Alexandra Kons

Alexandra Kons hat Orient- und Asienwissenschaften, Deutsch als Fremdsprache und Arabistik studiert. Seit einigen Jahren widmet sie sich hauptberuflich dem Thema Kryptowährungen.

Teilen
Datenleck bei Youhodler

Quelle: Shutterstock

BTC10,893.88 $ 1.32%

Die Cyber-Sicherheitsspezialisten von vpnMentor haben kürzlich ein Datenleck auf der virtuellen Krypto-Darlehensplattform YouHodler entdeckt. Dabei sollen rund 86 Millionen Datensätze für eine unbestimmte Zeit ungeschützt gewesen sein. YouHodler hat das Datenleck mittlerweile geschlossen.

86 Millionen Datensätze auf YouHodler ungeschützt

Das Forschungsteam von vpnMentor hat ein Datenleck auf der Kryptowährungs-Kreditplattform YouHodler festgestellt. Auf der Plattform waren über 86 Millionen Datensätze für unbefugte Dritte zugänglich. Dabei handelte es sich um vollständige Namen, E-Mail-Adressen, Adressen, Telefonnummern, Geburtstage, Kreditkartennummern, CVV-Nummern, vollständige Bankdaten und in einigen Fällen Krypto-Wallet-Adressen. Das Sicherheitsteam des privaten vpnMentor-Netzwerks teilte die Information zum Datenleck am 22. Juli mit YouHodler. Bereits am nächsten Tag soll das Unternehmen die notwendigen Schritte zur Schließung der Sicherheitslücke unternommen haben.


VpnMentor dazu:

[…] diese Nummern [waren] völlig unverschlüsselt. Hier haben wir nicht die vollständigen Karteninformationen des Benutzers, sondern nur die BIN und die letzten vier Ziffern gefunden. Die restlichen Karten-Daten des Benutzers waren jedoch leicht zu finden. Es war ein kleiner Sprung vom ersten Beispiel, den Rest der Kartendaten dieses Benutzers zu finden. Hier fanden wir die Kartennummer vollständig im Klartext gespeichert sowie das Ablaufdatum, jedoch ohne die CVV-Nummer. Das erste Beispiel zeigt jedoch, dass wir immer noch alle Details – einschließlich der CVV-Nummern – gefunden haben, die erforderlich sind, um die volle Kontrolle über die Karte zu erlangen.

Datenleck: Hat YouHodler ausreichende Sicherheitsvorkehrungen?

Auf der FinTech-Plattform YouHodler können die User ihre Krypto-Bestände in Fiatwährungen umtauschen. Zusätzlich gehören zum YouHodler-Portfolio die Kryptowährungskredite. Insgesamt ist das Angebot in mehr als 35 Ländern verfügbar. Von dem Datenleck waren Kunden aus den USA, Kanada, Großbritannien, Frankreich und Russland betroffen. Problematisch ist dabei, dass die Verknüpfung der Kundendatenfragmente höchst einfach war. Somit hätten Betrüger ohne großen Aufwand auf die Krypto-Wallets der Kunden zugreifen können.

Anzeige

Dapper Labs: Jetzt in Flow Token (FLOW) investieren

Neues von den CryptoKitties Machern

Dapper Labs haben ihren Flow Blockchain Token Sale gestartet. Einige der weltbesten Entwickler und große Marken sind bereits an Bord unter anderem (NBA TOP SHOT, UBISOFT, WARNER MUSIC GRUOP).

Zum Token Sale

Anzeige


Nicht nur für die Plattform selbst könnte der laxe Umgang mit den Kundendaten weitreichende Folgen haben. Auch für all die Krypto-Besitzer, die sich auf nicht ganz legalem Boden bewegen. VpnMentor dazu:

Obwohl die meisten Regierungen über ihre eigenen Mittel verfügen, um Krypto-Nutzer aufzuspüren, die ihr Vermögen verstecken, könnte diese Datenverletzung ein weiterer Kanal zur Aufdeckung sein. Da genügend Protokolle Benutzer mit ihren Brieftaschen verknüpfen, können Regierungen anhand dieser Informationen feststellen, ob diese Benutzer nicht bezahlte Steuern auf ihre Krypto-Bestände haben.

Bis jetzt ist noch nicht bekannt, ob böswilliger Zugriff auf die Daten stattgefunden hat.

Anzeige

Dapper Labs: Jetzt in Flow Token (FLOW) investieren

Neues von den CryptoKitties Machern

Dapper Labs haben ihren Flow Blockchain Token Sale gestartet. Einige der weltbesten Entwickler und große Marken sind bereits an Bord unter anderem (NBA TOP SHOT, UBISOFT, WARNER MUSIC GRUOP).

Zum Token Sale

Anzeige



Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise
BTC-ACADEMY

Kryptowährungen einfach kaufen und verkaufen

Ein Bankkonto, Krypto-Wallets und Trading vereint

  • Einfach, sicher und zuverlässig
  • Kontoeröffnung in nur 5 Minuten
  • Nur 1% Handelsgebühr
  • Made in Germany