VpnMentor entdeckt Datenleck auf Krypto-Darlehensplattform YouHodler

Sicherheitsforscher der auf virtuelle private Netzwerke spezialisierten Webseite vpnMentor haben ein Benutzer-Datenschutzleck auf der digitalen Währungsdarlehensplattform YouHodler entdeckt, wie es in einer Pressemitteilung heißt, die Cointelegraph am 24. Juli vorlag.

Laut vpnMentor wurden über 86 Millionen Datensätze zugänglich, die etwa vollständige personenbezogene Daten, Kreditkartennummern und Kreditkartenprüfwerte, Bankverbindung sowie detaillierte Daten über die Krypto-Wallets und Transaktionen der Benutzer enthielten.

Mit den Daten aus dem Leck war es möglich, die tatsächliche Identität die Inhaber von digitalen Währungen und die Summe, die sie besitzen, zu ermitteln. In einem Blogbeitrag zu diesem Thema erklärte vpnMentor, dass YouHodler zwar Passwortdaten speichere, aber einen SHA-256-Hash verwende. Dieser sei ein robuster Verschlüsselungsalgorithmus, der schwer zu knacken sei. Im Beitrag wurde außerdem auf die möglichen Auswirkungen dieses Datenschutzlecks eingegangen:

"Aufgrund der Art der Daten, die durch das Datenbankleck auf YouHodler kompromittiert wurden, könnte das schwerwiegende Folgen haben. Eine Plattform, die Kreditkartendaten speichert, sollte mehrere Sicherheitsvorkehrungen treffen. Wenn YouHodler nur die BIN und die letzten vier Ziffern der Benutzer-Kreditkarten speichern würde, hätte das hier nicht so starke Auswirkungen."

VpnMentor entdeckte das Leck in der Datenbank von YouHodler im Rahmen seines Web-Mapping-Projekts. Bei diesem untersuchten die Forscher von vpnMentor Ports, um bekannte IP-Blöcke zu finden. Dann suchten sie weiter nach Löchern im System, die auf ein Datenbankleck hindeuten würden. vpnMentor schreibt, dass das Unternehmen YouHodler am 22. Juli in dieser Hinsicht kontaktiert habe und YouHodler am 23. Juli antwortete, dass sie das Leck geschlossen worden sei.

Anfang der Woche berichtete Cointelegraph, dass Datenbankprobleme bei der schwedischen digitalen Währungsbörse QuickBit zu einem sensiblen Datenleck führte, das 2 Prozent seiner Nutzer betraf. Unter den Informationen waren etwa personenbezogene Daten wie Namen, Adressen, E-Mail-Adressen und Karteninformationen.