Según un comunicado de prensa de este miércoles, investigadores de seguridad del sitio web enfocado en redes, vpnMentor, identificaron una violación de datos privados de los usuarios de la plataforma de préstamos de criptomonedas YouHodler.
Según vpnMentor, la filtración expuso más de 86 millones de registros que contenían información como identidad completa, números de tarjetas de crédito y valores de verificación de tarjetas, además de los detalles de cuentas bancarias.
La brecha supuestamente permitió a cualquier persona en posesión de los datos encontrar la identidad real de los propietarios de criptomonedas y la cantidad que poseen. En una publicación de blog, vpnMentor observó que aunque YouHodler almacena datos de contraseña, utiliza un hash SHA-256, que es un algortimo de cifrado robusto y difícil de romper.
«La naturaleza de los datos que se filtraron de la base de datos de YouHodler podría tener serias consecuencias. Cualquier plataforma que almacene datos de tarjetas de crédito debe tomar varias precauciones de seguridad. Si YouHodler solo almacenara el BIN y los últimos cuatro dígitos de las tarjetas de los usuarios, no habría tanto impacto en este sentido».
VpnMentor descubrió la filtración en la base de datos de YouHodler como parte de su proyecto de mapeo web, donde los investigadores de vpnMentor examinaron los puertos para encontrar bloques de IP conocidos y buscaron agujeros en el sistema que significarían una base de datos abierta. VpnMentor contactó a YouHodler el 22 de julio y la compañía respondió el 23 de julio afirmando que ya cerraron la brecha.