领先的加密货币博彩平台Shuffle在其第三方客户服务提供商遭到入侵后发生严重数据泄露事件,导致大多数用户的敏感信息被曝光。
Shuffle创始人Noa Dummett在周五发布的X平台公告中指出,该公司的客户关系管理(CRM)服务提供商Fast Track遭遇了数据泄露,致使用户数据被曝光。Shuffle使用该服务进行"程序化电子邮件发送和与用户的各种通信",这表明这些消息内容和电子邮件地址很可能成为被泄露数据的主要部分。
"不幸的是,这次数据泄露事件似乎已经影响了我们的绝大多数用户,"Dummett在声明中表示。他补充道,公司正在全力调查数据泄露的具体过程以及"这些数据最终流向了何处"。
据分析,此次泄露的数据量可能相当庞大。SimilarWeb数据显示,截至发稿时,Shuffle在全球网站访问量排名中位列第12,064位。Dummett还强调,公司将积极寻找Fast Track的替代解决方案。
"我们还将深入研究如何在未来有效降低与第三方系统相关的安全风险。"
截至发稿时,Dummett和Fast Track均未回复Cointelegraph的置评请求。
数据泄露影响加密货币行业
即使数据泄露仅曝光电子邮件或客户支持消息,加密货币用户面临的风险也显著高于普通用户,因为攻击者可以将这些信息武器化,用于网络钓鱼和社会工程学攻击——冒充交易所或钱包服务商来窃取私钥或资金。与传统金融账户不同,加密货币交易一旦执行便不可逆转,这意味着一次成功的诈骗可能导致资产的完全且永久性损失。
最近的典型案例是Discord(一个在加密货币用户中广泛使用的游戏通讯平台)发生的数据库泄露事件,超过210万用户的敏感年龄验证数据(包括证件照片)被泄露。
上个月,加密货币交易所Crypto.com公开否认曾对2023年发生的用户详细信息数据泄露事件保持沉默。
今年夏季,加密货币ATM运营商比特币Depot向用户发出通知,披露2024年中期发生的数据泄露事件已导致近27,000名客户的私人信息被曝光。
据业内消息人士透露,Coinbase也于今年1月份收到通知,称外包公司的一名员工可能泄露了客户数据。
加密数据泄露致使持有者面临严重人身安全风险
加密货币用户身份数据泄露引发的另一个严峻问题是,这使持币人暴露于所谓的"5美元扳手攻击"风险中。此类攻击方式指通过人身威胁或胁迫手段强制窃取受害者的加密资产;该术语源自XKCD漫画中描绘的用扳手殴打受害者迫使其透露密码的情景。
八月底,印度一家反腐法院对14名涉案人员判处终身监禁,该案涉及2018年对苏拉特一名商人的绑架和加密货币勒索。SatoshiLabs创始人Alena Vranova指出,形势已变得异常严峻,她警告称"5美元扳手攻击"呈上升趋势,"全球每周至少有一名比特币持有者遭到绑架、折磨、勒索,有些情况甚至更为恶劣。"
业内专家表示,情况已经恶化到加密资产托管机构因所谓"5美元扳手攻击"针对加密货币交易者、投资者和项目负责人的频率上升,而使其服务需求显著增加。
Shuffle事件揭示了加密货币生态系统中一个反复出现的薄弱环节——集中化中介机构对敏感用户数据的处理——同时也凸显了行业对更透明安全审计和风险管理实践的迫切需求。