YouHodler a accidentellement exposé les données financières de ses utilisateurs

le 26 juillet 2019 à 12:30.

3 minutes de lecture

author image

Clément Wardzala

YouHodler a accidentellement exposé les données financières de ses utilisateurs

 

 

Une faille de sécurité de YouHodler a été découverte plus tôt cette semaine par Noam Rotem et Ran Locar de l'équipe de recherche de vpnMentor, un site Web axé sur la communication autour de la confidentialité des données sur Internet.

 

Exposées pendant près d'un mois

YouHodler est un fournisseur de services de prêt utilisant les cryptomonnaies. Cette plateforme blockchain bien connue permet aux utilisateurs d'acquérir des prêts instantanément, en utilisant leurs cryptomonnaies pour se faire financer. L'entreprise offre le ratio prêt/valeur le plus élevé de toute l'industrie - jusqu'à 80 %. Et, contrairement à ses concurrents, elle accepte cinq des principales cryptomonnaies comme garantie, notamment le Bitcoin (BTC), l'Ethereum (ETH), le Litecoin (LTC), le Bitcoin Cash (BCH) et le XRP.

Les données exposées proviennent de plus de 86 millions de fichiers qui comprennent les noms des utilisateurs, leurs adresses mail, leurs adresses personnelles et leurs numéros de téléphone.

Ce n'est pas tout, les numéros de cartes de crédit, les cryptogrammes au verso de leurs cartes, les coordonnées bancaires et les adresses de leurs wallets crypto ont également été exposés dans ces données. L'équipe de vpnMentors a commenté l'importance de cette fuite de données :

La nature des données qui se sont échappées de la base de données de YouHodler pourrait avoir de graves conséquences. Toute plateforme qui stocke des données de carte de crédit devrait prendre plusieurs précautions de sécurité. Si YouHodler ne stockait que le numéro d'identification des cartes de crédit et les quatre derniers chiffres de celles-ci, il n'y aurait pas autant d'impact à cet égard.

 

Les données des wallets étaient visibles

Avec l'intégralité des données exposées, il était simple de lier n'importe quel compte à l'adresse d'un wallet contenant des cryptomonnaies. Sur l'image suivante provenant du rapport, la totalité des crypto-actifs détenus par l'utilisateur était rendue visible. C'est surtout le fait que la quantité de tokens soit connue qui pose problème.

 

Leak données

 

De potentiels voleurs auraient plus de raisons de cibler les utilisateurs qui ont une somme plus importante dans leurs wallets. Ils pourraient également utiliser les renseignements bancaires présents pour choisir des cibles ayant des sommes importantes pour diverses attaques ciblées.

Pour les utilisateurs qui n'ont pas eu leurs adresses exposées, cela ne signifie pas qu'ils sont à l'abri du vol. Une connexion entre le wallet d'un utilisateur et son adresse email facilite l'exécution de tentatives de phishing ciblées. YouHodler a déclaré :

 Nous comprenons que les données des utilisateurs risquent potentiellement d'être compromises à l'extérieur de la plateforme. Nous faisons de notre mieux pour éviter que cela ne se produise en mettant en œuvre l'authentification à deux facteurs et la vérification des emails. Nous sommes sûrs que tous les paramètres de sécurité sont vérifiés et renouvelés et qu'il n'y a aucune vulnérabilité dans nos systèmes.

 

Pour le moment, nous ne savons toujours pas si ses données ont pu être compromises d'une quelconque manière. Il est tout de même étonnant que YouHolder ne proposait toujours pas l'authentification à double facteur (2FA) avant la mise en lumière de cette faille de sécurité. N'oubliez pas qu'il est nécessaire de protéger vos différents comptes sur les exchanges à l'aide de toutes les méthodes proposées, même si cela ne vous offre pas une sécurité maximale, cela permet tout de même de vous protéger de la majorité des attaques que les plateformes peuvent subir.

 

author profile picture

Directeur de publication de Cryptoast, je découvre le Bitcoin et la technologie blockchain en 2017. Depuis, j'ai accumulé une vaste connaissance du Web3 et je m'efforce de partager un contenu de haute qualité pour démocratiser ce secteur auprès du grand public. Grâce à une équipe dévouée et passionnée, Cryptoast est devenu une référence incontournable, fournissant des analyses approfondies et des informations pertinentes pour tous les passionnés et curieux de l'univers des cryptomonnaies et du Web3.

Clément Wardzala

1901 articles

Tous ses articles

Subscribe
Me notifier des
guest
0 Commentaires
Inline Feedbacks
View all comments

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

Ripple peut-il rejoindre son ATH ? Analyse du XRP du 19 novembre 2024

Ripple peut-il rejoindre son ATH ? Analyse du XRP du 19 novembre 2024

 De 2 240 dollars à 36 millions de dollars – Un portefeuille Bitcoin dormant depuis 2012 se réveille

De 2 240 dollars à 36 millions de dollars – Un portefeuille Bitcoin dormant depuis 2012 se réveille

 MicroStrategy acquiert 4,6 milliards de dollars de Bitcoin – La firme de Michael Saylor détient désormais 331 200 BTC

MicroStrategy acquiert 4,6 milliards de dollars de Bitcoin – La firme de Michael Saylor détient désormais 331 200 BTC

 « J’ai investi la majeure partie de ma fortune dans le Bitcoin », déclare Robert F. Kennedy Jr

« J’ai investi la majeure partie de ma fortune dans le Bitcoin », déclare Robert F. Kennedy Jr