[wpcrypto_list]

UNE PLATEFORME DE PRÊT EN CRYPTOMONNAIES A EXPOSÉ DES DONNÉES DE COMPTES BANCAIRES ET DE TRANSACTIONS.

  • By Bastien Langlais
  • 26 juillet 2019
  • 0 Comment
  • 790 Views

Des chercheurs en cyber sécurité de VpnMentor, Noam Rotem et Ran Locar ont mis sous lumière une énorme faille de sécurité. Elle était sur la plateforme de prêt en cryptomonnaie, la faille a exposé des données de comptes bancaires et de transactions.

YouHodler fournit des services de prêt de crypto-monnaie. Il permet également aux utilisateurs de convertir instantanément des ressources cryptographiques en dollars américains ou en euros. Outre Bitcoin, la plate-forme de prêt prend en charge BCH, ETH, LTC, XLM, XRP, DASH, REP, ainsi que d’autres tokens moins connus.

VpnMentor est une entreprise de recherche sur la sécurité qui défend la confidentialité sur le Web.

Les chercheurs ont fait partager leur découverte avec TechCrunch. Ils ont réussi à accéder au serveur qui héberge la base de données de la plateforme. La démarche a été simplifiée, le serveur n’avait pas de mot de passe et les données n’étaient pas cryptées. Les données sensibles des clients de YouHodler étaient donc facilement exploitables.

Ainsi, on pouvait mettre la main sur les 86 millions de lignes de données. Elles étaient mise à jour quotidiennement par le site internet. Ces données stockées étaient une mine d’or pour les pratiques illégales de fraudes à la carte bleue et vol d’identité.

On pouvait parfaitement lire les coordonnées bancaires, les adresses des wallets, les cartes bleues (numéros, noms, CVV, date d’expiration), les numéros des pièces d’identité, les numéros de téléphone, les comptes SWIFT etc… Donc, il y avait des informations sur au moins 10 millions de $ de prêt répartis entre 3 500 clients.

La brèche a été identifiée dans le cadre d’un projet de cartographie Web des chercheurs en cybersécurité de VpnMentor.  Informée de la situation par l’équipe de VpnHodler, la société YouHodler basée à Chypre n’a pas tenu à faire de commentaire sur la situation. En suite, elle a simplement fermé la brèche du serveur.

Source.

Ne rate rien des news de la cryptosphère avec ton assistant OBLOK

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *