YouHodler a accidentellement exposé les données financières de ses utilisateurs
le 26 juillet 2019 à 12:30.
3 minutes de lecture
Une faille de sécurité de YouHodler a été découverte plus tôt cette semaine par Noam Rotem et Ran Locar de l'équipe de recherche de vpnMentor, un site Web axé sur la communication autour de la confidentialité des données sur Internet.
Exposées pendant près d'un mois
YouHodler est un fournisseur de services de prêt utilisant les cryptomonnaies. Cette plateforme blockchain bien connue permet aux utilisateurs d'acquérir des prêts instantanément, en utilisant leurs cryptomonnaies pour se faire financer. L'entreprise offre le ratio prêt/valeur le plus élevé de toute l'industrie - jusqu'à 80 %. Et, contrairement à ses concurrents, elle accepte cinq des principales cryptomonnaies comme garantie, notamment le Bitcoin (BTC), l'Ethereum (ETH), le Litecoin (LTC), le Bitcoin Cash (BCH) et le XRP.
Les données exposées proviennent de plus de 86 millions de fichiers qui comprennent les noms des utilisateurs, leurs adresses mail, leurs adresses personnelles et leurs numéros de téléphone.
Ce n'est pas tout, les numéros de cartes de crédit, les cryptogrammes au verso de leurs cartes, les coordonnées bancaires et les adresses de leurs wallets crypto ont également été exposés dans ces données. L'équipe de vpnMentors a commenté l'importance de cette fuite de données :
“ La nature des données qui se sont échappées de la base de données de YouHodler pourrait avoir de graves conséquences. Toute plateforme qui stocke des données de carte de crédit devrait prendre plusieurs précautions de sécurité. Si YouHodler ne stockait que le numéro d'identification des cartes de crédit et les quatre derniers chiffres de celles-ci, il n'y aurait pas autant d'impact à cet égard. ”
Les données des wallets étaient visibles
Avec l'intégralité des données exposées, il était simple de lier n'importe quel compte à l'adresse d'un wallet contenant des cryptomonnaies. Sur l'image suivante provenant du rapport, la totalité des crypto-actifs détenus par l'utilisateur était rendue visible. C'est surtout le fait que la quantité de tokens soit connue qui pose problème.
De potentiels voleurs auraient plus de raisons de cibler les utilisateurs qui ont une somme plus importante dans leurs wallets. Ils pourraient également utiliser les renseignements bancaires présents pour choisir des cibles ayant des sommes importantes pour diverses attaques ciblées.
Pour les utilisateurs qui n'ont pas eu leurs adresses exposées, cela ne signifie pas qu'ils sont à l'abri du vol. Une connexion entre le wallet d'un utilisateur et son adresse email facilite l'exécution de tentatives de phishing ciblées. YouHodler a déclaré :
“ Nous comprenons que les données des utilisateurs risquent potentiellement d'être compromises à l'extérieur de la plateforme. Nous faisons de notre mieux pour éviter que cela ne se produise en mettant en œuvre l'authentification à deux facteurs et la vérification des emails. Nous sommes sûrs que tous les paramètres de sécurité sont vérifiés et renouvelés et qu'il n'y a aucune vulnérabilité dans nos systèmes. ”
Pour le moment, nous ne savons toujours pas si ses données ont pu être compromises d'une quelconque manière. Il est tout de même étonnant que YouHolder ne proposait toujours pas l'authentification à double facteur (2FA) avant la mise en lumière de cette faille de sécurité. N'oubliez pas qu'il est nécessaire de protéger vos différents comptes sur les exchanges à l'aide de toutes les méthodes proposées, même si cela ne vous offre pas une sécurité maximale, cela permet tout de même de vous protéger de la majorité des attaques que les plateformes peuvent subir.
Directeur de publication de Cryptoast, je découvre le Bitcoin et la technologie blockchain en 2017. Depuis, je m'efforce de partager un contenu qualitatif pour que le secteur se démocratise auprès de tous.
Clément Wardzala
1867 articles
