Investigadores de seguridad del sitio web virtual enfocado en redes vpnMentor identificaron una violación de datos privados de los usuarios de la plataforma de préstamos de monedas digitales YouHodler, de acuerdo con un comunicado de prensa compartido con Cointelegraph, el 24 de julio.

Según vpnMentor, el incidente expuso más de 86 millones de registros que contenían información tal como identificación personal completa, números de tarjetas de crédito y valores de verificación de tarjetas de crédito y detalles de cuentas bancarias, así como datos específicos de las billeteras y transacciones criptomonetarias de los usuarios.

La violación supuestamente permitió a cualquier persona, en posesión de dichos datos, encontrar la identidad real de los propietarios de las monedas digitales y la cantidad que poseen. En una publicación de blog dedicada, vpnMentor señaló que, si bien YouHodler almacena datos de contraseñas, utiliza un hash SHA-256, que es un algoritmo de cifrado robusto que es difícil de romper. El post destacó aún más el posible impacto de la violación de datos, diciendo:

"La naturaleza de los datos que se filtraron de la base de datos de YouHodler podría tener serias consecuencias. Cualquier plataforma que almacene datos de tarjetas de crédito debe tomar varias precauciones de seguridad. Si YouHodler solo almacenara el BIN y los últimos cuatro dígitos de las tarjetas de crédito de los usuarios, no habría tanto impacto en este sentido".

VpnMentor descubrió la filtración en la base de datos de YouHodler como parte de su proyecto de mapeo web, en el que los investigadores de vpnMentor examinaron los puertos para encontrar bloques de IP conocidos y buscaron agujeros en el sistema que significarían una base de datos abierta. vpnMentor escribe que se contactó con YouHodler sobre el tema el 22 de julio y YouHodler respondió el 23, diciendo que ya habían neutralizado la violación.

A principios de esta semana, Cointelegraph informó que los problemas de la base de datos en el exchange de monedas digitales sueco QuickBit causaron una violación de datos confidenciales del 2% de sus usuarios, incluidos datos personales como nombres, direcciones, direcciones de correo electrónico e información de tarjetas.

Sigue leyendo: