Condividi questo articolo
La società di prestiti Cripto ha lasciato esposti i dati finanziari di migliaia di utenti
I ricercatori hanno scoperto che la piattaforma di prestiti in Cripto YouHodler ha lasciato un database con milioni di registri contenenti dati finanziari privati degli utenti non protetti.
I ricercatori hanno scoperto che la piattaforma di prestiti in Criptovaluta YouHodler ha lasciato esposti online milioni di registri contenenti dati finanziari privati di migliaia di utenti.
In unpost del blogvpnMentor ha affermato che il suo team di ricerca, guidato da Noam Rotem e Ran Locar, ha scoperto una fuga di dati nel database nell'ambito del loro progetto di web-mapping e l'ha ricondotta a YouHodler.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi tutte le newsletter
I dati, hanno scoperto, esposti ammontano a più di 86 milioni di record che includono nomi di utenti, indirizzi e-mail, indirizzi di casa, numeri di telefono e compleanni. E peggiora. Numeri di carte di credito, numeri CVV, dettagli bancari e indirizzi di Cripto wallet sono stati esposti anche nei dati.
"Le implicazioni di questa violazione sono vaste", ha affermato lo studio.
VpnMentor ha affermato di aver contattato YouHodler il 22 luglio, che ha risposto il giorno dopo e ha risolto il problema.
Il sito web di YouHodler indica che la società ha servito oltre 3.500 clienti e concesso prestiti per oltre 10 milioni di dollari.
Nel suo propriopost del blog in merito alla violazione, YouHodler ha affermato che i file esposti "non contenevano alcuna informazione sensibile e ONE è stato colpito".
La prima parte di questa affermazione, tuttavia, contraddice le scoperte dei ricercatori. Rotem e Locar hanno fornito degli screenshot dei dati (con parti nascoste per nascondere i dati degli utenti) che sembrano supportare l'affermazione secondo cui sono stati in grado di trovare i CCV (immagine in alto) e i numeri delle carte (immagine in basso) nei log.
Il team ha affermato: "Il primo esempio dimostra che abbiamo comunque trovato tutti i dettagli necessari per assumere il pieno controllo della carta, compresi i numeri CVV".
Hanno aggiunto che, sebbene il nome del titolare della carta T venga visualizzato in nessuno di questi registri, "numerosi altri registri memorizzano insieme sia i nomi sia i numeri delle carte di credito".
I ricercatori hanno inoltre trovato dati che hanno consentito loro di LINK i nomi degli utenti agli indirizzi dei portafogli Bitcoin .
Secondo vpnMentor:
"La natura dei dati trapelati dal database di YouHodler potrebbe avere gravi conseguenze. Qualsiasi piattaforma che archivia dati di carte di credito dovrebbe adottare diverse precauzioni di sicurezza. Se YouHodler archiviasse solo il BIN e le ultime quattro cifre delle carte di credito degli utenti, T ci sarebbe un impatto così grande in questo senso."
YouHodler ha affermato di "comprendere che i dati degli utenti sono potenzialmente a rischio di compromissione dall'esterno della piattaforma", continuando:
"Facciamo del nostro meglio per impedire che ciò accada implementando l'autenticazione a due fattori e la verifica e-mail. Siamo certi che tutte le impostazioni di sicurezza siano verificate e rinnovate e che non ci siano vulnerabilità nei nostri sistemi."
Sembra che in questo caso il "meglio"T sia stato abbastanza.
Datiimmagine tramite Shutterstock; screenshot per gentile concessione di vpnMentor
Di più per voi
Cosa sapere:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Di più per voi
Ripple espande la spinta al trading istituzionale con la partnership TJM
L'accordo riguarda meno la ricerca di rendimenti e più l'accesso a strutture di mercato familiari, intermediari regolamentati e una regolamentazione prevedibile.
Cosa sapere:
- Ripple ha rafforzato la sua collaborazione con TJM Investments, acquisendo una partecipazione di minoranza per supportare le sue operazioni di trading e di compensazione.
- La partnership si basa su Ripple Prime e mira a offrire il trading di asset digitali ai clienti TJM nel rispetto delle normative finanziarie tradizionali.
- Questa mossa riflette una tendenza in cui l’esposizione alle criptovalute viene sempre più gestita tramite broker e piattaforme regolamentate, piuttosto che attraverso sedi offshore.
