領先的加密貨幣博彩平台Shuffle在其第三方客戶服務提供商遭到入侵後發生嚴重數據洩露事件,導致大多數用戶的敏感信息被曝光。
Shuffle創始人Noa Dummett在週五發布的X平台公告中指出,該公司的客戶關係管理(CRM)服務提供商Fast Track遭遇了數據洩露,致使用戶數據被曝光。Shuffle使用該服務進行"程式化電子郵件發送和與用戶的各種通信",這表明這些消息內容和電子郵件地址很可能成為被洩露數據的主要部分。
"不幸的是,這次數據洩露事件似乎已經影響了我們的絕大多數用戶,"Dummett在聲明中表示。他補充道,公司正在全力調查數據洩露的具體過程以及"這些數據最終流向了何處"。
據分析,此次洩露的數據量可能相當龐大。SimilarWeb數據顯示,截至發稿時,Shuffle在全球網站訪問量排名中位列第12,064位。Dummett還強調,公司將積極尋找Fast Track的替代解決方案。
"我們還將深入研究如何在未來有效降低與第三方系統相關的安全風險。"
截至發稿時,Dummett和Fast Track均未回覆Cointelegraph的置評請求。
數據洩露影響加密貨幣行業
即使數據洩露僅曝光電子郵件或客戶支持消息,加密貨幣用戶面臨的風險也顯著高於普通用戶,因為攻擊者可以將這些信息武器化,用於網絡釣魚和社會工程學攻擊——冒充交易所或錢包服務商來竊取私鑰或資金。與傳統金融賬戶不同,加密貨幣交易一旦執行便不可逆轉,這意味著一次成功的詐騙可能導致資產的完全且永久性損失。
最近的典型案例是Discord(一個在加密貨幣用戶中廣泛使用的遊戲通訊平台)發生的數據庫洩露事件,超過210萬用戶的敏感年齡驗證數據(包括證件照片)被洩露。
上個月,加密貨幣交易所Crypto.com公開否認曾對2023年發生的用戶詳細信息數據洩露事件保持沉默。
今年夏季,加密貨幣ATM運營商比特幣Depot向用戶發出通知,披露2024年中期發生的數據洩露事件已導致近27,000名客戶的私人信息被曝光。
據業內消息人士透露,Coinbase也於今年1月份收到通知,稱外包公司的一名員工可能洩露了客戶數據。
加密數據洩露致使持有者面臨嚴重人身安全風險
加密貨幣用戶身份數據洩露引發的另一個嚴峻問題是,這使持幣人暴露於所謂的"5美元扳手攻擊"風險中。此類攻擊方式指通過人身威脅或脅迫手段強制竊取受害者的加密資產;該術語源自XKCD漫畫中描繪的用扳手毆打受害者迫使其透露密碼的情景。
八月底,印度一家反腐法院對14名涉案人員判處終身監禁,該案涉及2018年對蘇拉特一名商人的綁架和加密貨幣勒索。SatoshiLabs創始人Alena Vranova指出,形勢已變得異常嚴峻,她警告稱"5美元扳手攻擊"呈上升趨勢,"全球每週至少有一名比特幣持有者遭到綁架、折磨、勒索,有些情況甚至更為惡劣。"
業內專家表示,情況已經惡化到加密資產託管機構因所謂"5美元扳手攻擊"針對加密貨幣交易者、投資者和項目負責人的頻率上升,而使其服務需求顯著增加。
Shuffle事件揭示了加密貨幣生態系統中一個反覆出現的薄弱環節——集中化中介機構對敏感用戶數據的處理——同時也凸顯了行業對更透明安全審計和風險管理實踐的迫切需求。