Vi phạm dữ liệu nghiêm trọng
vpnMentor và một nhóm các nhà khoa học dữ liệu do Noam Rotem và Ran Locar dẫn đầu đã phát hiện vi phạm dữ liệu tiền điện tử nghiêm trọng ảnh hưởng đến 86 triệu hồ sơ. Dữ liệu nằm trong hệ thống cơ sở dữ liệu của YouHodler.
YouHodler cung cấp dịch vụ cho crypto. Nền tảng này cho phép người dùng chuyển đổi ngay lập tức tài sản tiền điện tử sang đô la Mỹ hoặc Euro. Không chỉ Bitcoin mà BCH, ETH, LTC, XLM, XRP, DASH, REP và các tài sản tiền điện tử khác cũng được hỗ trợ.
Vi phạm của YouHodler đã tiết lộ một lượng lớn dữ liệu riêng tư bao gồm tên người dùng, địa chỉ email, địa chỉ liên lạc, số điện thoại, ngày sinh, số thẻ tín dụng, số CVV, chi tiết ngân hàng và địa chỉ ví tiền điện tử.
Các nhà điều tra đã nhấn mạnh mức độ nghiêm trọng và sâu rộng của các vi phạm. Ví dụ: YouHodler đã gắn số CVV của thẻ tín dụng (giá trị xác minh thẻ) dưới dạng “nhận dạng”. Và các số CVV này hoàn toàn không được mã hóa.
Hơn nữa, các nhân viên điều tra cho biết thêm:
“Tại đây, chúng tôi đã tìm thấy số thẻ và ngày hết hạn thẻ được lưu trữ trong văn bản thuần túy, nhưng không có số CVV. Tuy nhiên, ví dụ đầu tiên cho thấy chúng tôi vẫn tìm thấy tất cả các chi tiết cần thiết để kiểm soát toàn bộ thẻ – bao gồm cả số CVV”.
Dữ liệu bị tiết lộ cho phép liên kết tên người dùng với địa chỉ ví tiền điện tử
Tương tự, tên người dùng, địa chỉ và chi tiết ngân hàng, chẳng hạn như số tài khoản và mã SWIFT đã bị rò rỉ. Trong một số trường hợp, hồ sơ chứa địa chỉ ví tiền điện tử cũng bị lộ. Do đó, các nhà điều tra kết luận:
“Thật đơn giản để liên kết tài khoản ở trên với địa chỉ ví Bitcoin. Mặc dù nội dung của ví tiền điện tử được công khai, nhưng chúng được ẩn danh một cách có chủ đích. Liên kết tên và địa chỉ với ví có thể gây hậu quả nghiêm trọng”.
VpnMentor là một công ty nghiên cứu bảo mật hỗ trợ quyền riêng tư trên web. Hệ thống mô tả phương thức nhóm bảo mật phát hiện ra vi phạm như sau:
“Chúng tôi đã tìm thấy cơ sở dữ liệu YouHodler bị tiết lộ khi nghiên cứu dự án lập bản đồ web. Ran và Noam kiểm tra các cổng để tìm các khối IP đã biết. Khi phát hiện ra các khối IP, họ tìm kiếm các lỗ hổng trong hệ thống và chỉ ra cơ sở dữ liệu mở. Bằng chuyên môn kỹ thuật của mình, họ có thể xác nhận danh tính của người có thông tin bị rò rỉ để theo dõi dữ liệu về họ”.
Các dịch vụ cho vay tiền điện tử như YouHodler đã được áp dụng rộng rãi và đã trở thành một dịch vụ quan trọng trong ngành công nghiệp tiền điện tử.
Sau khi vpnMentor liên lạc với YouHodler vào ngày 22/7/2019, YouHodler đã thông báo đã loại bỏ vi phạm vào ngày hôm sau.
- Thị trường uptrend đã làm tăng nhu cầu đối với các khoản cho vay tài sản mã hóa
- Lùm xùm giữa Tether với Tổng chưởng lý New York – liệu tiền điện tử có bị ảnh hưởng ?
Thùy Trang
Tạp chí Bitcoin | Bitcoinist
