Поділитися цією статтею
Фірма Крипто Loans розкрила фінансові дані тисяч користувачів
Дослідники виявили, що платформа Крипто YouHodler залишила незахищеною базу даних із мільйонами журналів, що містять приватні фінансові дані користувачів.
Автор Daniel Palmer
Дослідники виявили, що платформа Криптовалюта кредитів YouHodler залишила мільйони записів, що містять приватні фінансові дані тисяч користувачів, які були розкриті в Інтернеті.
В а публікація в блозі, vpnMentor повідомила, що її дослідницька група під керівництвом Ноама Ротема та Рана Локара виявила витік бази даних у рамках свого проекту веб-карт і відстежила його назад до YouHodler.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути всі розсилки
Вони виявили, що виявлені дані охоплюють понад 86 мільйонів записів, включаючи імена користувачів, адреси електронної пошти, домашні адреси, номери телефонів і дні народження. Стає гірше. Номери кредитних карток, номери CVV, банківські реквізити та адреси Крипто гаманців також були виявлені в даних.
"Наслідки цього порушення значні", - заявили в компанії.
VpnMentor повідомив, що зв’язався з YouHodler 22 липня, який відповів через день і вирішив проблему.
На веб-сайті YouHodler зазначено, що він обслужив понад 3500 клієнтів і надав понад 10 мільйонів доларів у вигляді позик.
У своєму публікація в блозі Стосовно порушення, YouHodler стверджував, що викриті файли «не містили жодної конфіденційної інформації, і ONE не постраждав».
Однак перша частина цього твердження суперечить висновкам дослідників. Rotem і Locar надали знімки екрана даних (з частинами, прихованими, щоб приховати дані користувача), які, здається, підтверджують твердження про те, що вони змогли знайти CCV (верхнє зображення) і номери карток (нижнє зображення) у журналах.
Команда сказала: «Перший приклад показує, що ми все ще знайшли всі деталі, необхідні для повного контролю над карткою, включаючи номери CVV».
Вони додали, що, хоча ім’я власника картки T відображається в жодному з цих журналів, «численні інші записи зберігають імена, і номери кредитних карт разом».
Крім того, дослідники знайшли дані, які дозволяють їм LINK імена користувачів з адресами Bitcoin гаманців.
Відповідно до vpnMentor:
«Характер даних, які витікають із бази даних YouHodler, може мати серйозні наслідки. Будь-яка платформа, яка зберігає дані кредитних карток, повинна вживати певних заходів безпеки. Якби YouHodler зберігав лише BIN та останні чотири цифри кредитних карток користувачів, це T було б такого сильного впливу».
YouHodler сказав, що «розуміє, що дані користувача потенційно ризикують бути скомпрометованими ззовні платформи», продовжуючи:
«Ми робимо все можливе, щоб запобігти цьому, застосовуючи двофакторну автентифікацію та перевірку електронної пошти. Ми впевнені, що всі налаштування безпеки перевіряються та оновлюються, і в наших системах немає вразливостей».
Здається, його "найкраще"T недостатньо хорошим у цьому випадку.
дані зображення через Shutterstock; знімки екрана надано vpnMentor
Більше для вас
Що варто знати:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Більше для вас
Крипторинки сьогодні: трейдери шукають каталізатори після відступу біткоїна після ФРС
Крипторинок опустився до нижньої межі свого діапазону після того, як зниження ставки Федеральної резервної системи на 25 базисних пунктів не змогло викликати нового імпульсу.
Що варто знати:
- BTC торгується близько до $90 350 після утримання зони підтримки на рівні $88 200, проте імпульс залишається обмеженим нижче ключового рівня опору в $94 500.
- Імпліцитна волатильність впала до найнижчого рівня з листопада, спреди IV ETH/BTC розширилися, а реверси ризику залишалися від’ємними по всіх тенеорах, водночас відкритий інтерес знизився — найрізкіше в ADA.
- Умови низької ліквідності призвели до падіння таких токенів, як ETHFI, FET, ADA та PUMP, більше ніж на 8%, тоді як орієнтований на конфіденційність XMR вирізнявся зростанням на тлі загального спаду індексу сезону альткоїнів до 19/100.
Головне
