Поделиться этой статьей
Криптo компания раскрыла финансовые данные тысяч пользователей
Исследователи обнаружили, что платформа Криптo YouHodler оставила незащищенной базу данных с миллионами журналов, содержащих личные финансовые данные пользователей.
Автор Daniel Palmer
Исследователи обнаружили, что платформа Криптовалюта кредитов YouHodler опубликовала в сети миллионы записей, содержащих личные финансовые данные тысяч пользователей.
Взапись в блогеКомпания vpnMentor сообщила, что ее исследовательская группа во главе с Ноамом Ротемом и Раном Локаром обнаружила утечку базы данных в рамках своего проекта по веб-картографированию и отследила ее до YouHodler.
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
Данные, которые они обнаружили, были раскрыты, составляют более 86 миллионов записей, которые включают имена пользователей, адреса электронной почты, домашние адреса, номера телефонов и дни рождения. Дальше хуже. Номера кредитных карт, номера CVV, банковские реквизиты и адреса Криптo также были раскрыты в данных.
«Последствия этого нарушения весьма обширны», — заявили в компании.
VpnMentor сообщил, что связался с YouHodler 22 июля, который ответил через день и устранил проблему.
На сайте YouHodler указано, что компания обслужила более 3500 клиентов и выдала кредитов на сумму более 10 миллионов долларов.
В своем собственномзапись в блоге По словам YouHodler, в результате утечки данных раскрытые файлы «не содержали никакой конфиденциальной информации и ONE не пострадал».
Однако первая часть этого заявления противоречит выводам исследователей. Ротем и Локар предоставили скриншоты данных (часть которых скрыта для сокрытия данных пользователя), которые, по-видимому, подтверждают утверждение о том, что им удалось найти CCV (верхнее изображение) и номера карт (нижнее изображение) в журналах.
Команда заявила: «Первый пример показывает, что мы все же нашли все данные, необходимые для получения полного контроля над картой, включая номера CVV».
Они добавили, что, хотя имя держателя карты T отображается ни в одном из этих журналов, «во многих других записях имена и номера кредитных карт хранятся вместе».
Исследователи также обнаружили данные, позволяющие им LINK имена пользователей с адресами Bitcoin кошельков.
По данным vpnMentor:
«Характер данных, которые просочились из базы данных YouHodler, может иметь серьезные последствия. Любая платформа, которая хранит данные кредитных карт, должна принимать ряд мер предосторожности. Если бы YouHodler хранил только BIN и последние четыре цифры кредитных карт пользователей, то в этом отношении T было бы столь серьезных последствий».
YouHodler заявил, что «понимает, что данные пользователей потенциально подвержены риску компрометации из-за пределов платформы», продолжив:
«Мы делаем все возможное, чтобы этого не произошло, внедряя двухфакторную аутентификацию и проверку электронной почты. Мы уверены, что все настройки безопасности проверены и обновлены, и в наших системах нет уязвимостей».
Похоже, в данном случае «лучшее» оказалось T хорошим.
Данныеизображение с Shutterstock; скриншоты предоставлены vpnMentor
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
KindlyMD сталкивается с риском делистинга на Nasdaq после неудачи по достижению минимального уровня цены акции
Компания в сфере здравоохранения и биткоин-казначейства имеет шесть месяцев, чтобы поднять цену своей акции выше $1 в течение 10 последовательных дней.
What to know:
- Биржа Nasdaq сообщила KindlyMD (NAKA), что компания может быть исключена из листинга после того, как цена её акций опустилась ниже 1 доллара в течение 30 последовательных рабочих дней.
- Компания в сфере здравоохранения, создающая казначейство в биткоинах, имеет срок до 8 июня, чтобы восстановить соответствие, что требует закрытия акций на уровне не ниже $1 в течение как минимум 10 последовательных рабочих дней.
- Акции впервые опустились ниже $1 в конце октября и закрылись в понедельник на уровне $0,38.
Главное
