شافل، منصة الرهان الرائدة في العملات المشفرة، تعرضت لخرق بيانات بعد أن تم اختراق مزود خدمة العملاء التابع لجهة خارجية، مما أدى إلى كشف بيانات معظم مستخدميها.

وفقًا لمنشور يوم الجمعة من مؤسس Shuffle نواء دامت، فإن مزود خدمة إدارة علاقات العملاء (CRM) للشركة، Fast Track، عانى من خرق بيانات كشف بيانات مستخدميه. استخدمت Shuffle الخدمة المعنية لـ "إرسال البريد الإلكتروني البرمجي والاتصالات المختلفة مع المستخدمين"، مما يشير إلى أن تلك الرسائل وعناوين البريد الإلكتروني كانت على الأرجح من بين البيانات المكشوفة.

"لسوء الحظ، يبدو أن خرقهم قد أثر على غالبية مستخدمينا،" كتب دامت. وقال إن الشركة كانت تحقق في كيفية حدوث الخرق و"أين انتهى به المطاف هذه البيانات."

من المحتمل أن تكون كمية البيانات كبيرة. وفقًا لـ SimilarWeb، كانت Shuffle الموقع رقم 12,064 الأكثر زيارة في العالم في وقت كتابة هذه السطور. كما أشار دامت إلى أن الشركة ستبحث عن بدائل لـ Fast Track. "سننظر أيضًا في الطرق التي يمكننا من خلالها تقليل المخاطر الموجودة مع أنظمة الطرف الثالث في المستقبل." !

لم يرد كل من دومت وفاست تراك على طلب التعليق قبل موعد النشر.

انتهاكات البيانات تؤثر على صناعة التشفير

حتى لو كشف خرق للبيانات عن رسائل البريد الإلكتروني أو رسائل دعم العملاء فقط، فإن مستخدمي العملات الرقمية يواجهون مخاطر متزايدة لأن المهاجمين يمكنهم استغلال تلك المعلومات في عمليات التصيد الاحتيالي والهندسة الاجتماعية - من خلال انتحال شخصية التبادلات أو المحافظ لسرقة المفاتيح الخاصة أو الأموال. على عكس الحسابات التقليدية، فإن معاملات العملات المشفرة غير قابلة للإلغاء، مما يعني أن عملية احتيال واحدة ناجحة يمكن أن تؤدي إلى خسارة كلية ودائمة.

كان مثالًا حديثًا قاعدة البيانات التي تحتوي على بيانات التحقق من العمر الحساسة لأكثر من 2.1 مليون مستخدم ( بما في ذلك صور الوثائق ) التي تم تسريبها من Discord، منصة المراسلة لألعاب الفيديو الشهيرة بين مستخدمي العملات المشفرة.

في الشهر الماضي، نفت إحدى بورصات العملات المشفرة أنها احتفظت بسر تسريب بيانات المستخدمين لعام 2023.

خلال الصيف، أبلغ مشغل أجهزة الصراف الآلي للعملات المشفرة بيتكوين ديبوت مستخدميه عن اختراق للبيانات من منتصف عام 2024 الذي كشف المعلومات الخاصة لحوالي 27,000 عميل.

ذكرت تقارير أن منصة تشفير رئيسية تم إبلاغها أيضًا في يناير أن موظفًا من شركة خارجية قد يكون قد تسرب بيانات العملاء.

تسريبات بيانات العملات المشفرة تعرض الناس للخطر الجسدي

مشكلة أخرى تنشأ من تسرب البيانات التي يمكن أن تؤدي إلى تحديد حاملي العملات المشفرة تعرضهم لهجمات ما يسمى $5 wrench. يتضمن هذا النوع من الهجمات سرقة عملة مشفرة من شخص ما من خلال التهديد البدني أو الإكراه؛ الاسم يشير إلى الضرب بمفتاح ربط للكشف عن كلمة المرور الخاصة بالشخص، كما هو موضح في كوميديا XKCD. !

في نهاية أغسطس، حكمت محكمة هندية لمكافحة الفساد بالسجن مدى الحياة على 14 شخصًا في قضية تتعلق بخطف وابتزاز عملات مشفرة من رجل أعمال مقيم في سورت في عام 2018. وقد ساءت الوضعية لدرجة أن أليانا فرانوفا، مؤسسة SatoshiLabs، حذرت من زيادة هجمات $5 wrench وادعت أن "كل أسبوع، هناك شخص من مجتمع البيتكوين، على الأقل واحد في العالم، يتم خطفه، وتعذيبه، وابتزازه، وفي بعض الأحيان يحدث ما هو أسوأ."

تدهورت الوضعية إلى درجة أن أمناء الحفظ للعملات المشفرة يشهدون اهتمامًا متزايدًا في خدماتهم بسبب الزيادة في تكرار ما يسمى بـ "$5 هجمات المفاتيح" التي تستهدف متداولي العملات المشفرة والمستثمرين وقادة المشاريع.

تسلط حادثة Shuffle الضوء على ضعف متكرر عبر نظام العملات المشفرة --- الوسطاء المركزيون الذين يتعاملون مع بيانات المستخدم الحساسة --- وتؤكد على الحاجة إلى عمليات تدقيق أمني أكثر شفافية وممارسات إدارة مخاطر أفضل.