Shuffle, una plataforma de apuestas cripto líder, sufrió una violación de datos después de que su proveedor de servicios al cliente de terceros fuera comprometido, exponiendo los datos de la mayoría de sus usuarios.

Según una publicación de X del viernes del fundador de Shuffle, Noa Dummett, el proveedor de servicios de gestión de relaciones con los clientes (CRM) de la empresa, Fast Track, sufrió una violación de datos que expuso los datos de sus usuarios. Shuffle utilizó el servicio en cuestión para "envío de correos electrónicos programáticos y varias comunicaciones con los usuarios", lo que sugiere que esos mensajes y direcciones de correo electrónico probablemente estaban entre los datos expuestos.

"Desafortunadamente, parece que su violación ha afectado a la mayoría de nuestros usuarios," escribió Dummett. Dijo que la empresa estaba investigando cómo ocurrió la violación y "dónde terminó estos datos."

La cantidad de datos probablemente será significativa. Según SimilarWeb, Shuffle fue el sitio web más visitado número 12,064 en el mundo en el momento de escribir esto. Dummett también señaló que la empresa estará buscando alternativas a Fast Track. "También estaremos buscando formas de mitigar los riesgos que existen con los sistemas de terceros en el futuro."

Ni Dummett ni Fast Track respondieron a una solicitud de comentario antes de la hora de publicación.

Las violaciones de datos afectan a la industria cripto

Incluso si una filtración de datos solo expone correos electrónicos o mensajes de soporte al cliente, los usuarios de criptomonedas enfrentan un riesgo elevado porque los atacantes pueden utilizar esa información para el phishing y la ingeniería social --- suplantando intercambios o billeteras para robar claves privadas o fondos. A diferencia de las cuentas tradicionales, las transacciones de criptomonedas son irreversibles, lo que significa que un solo fraude exitoso puede resultar en una pérdida total y permanente.

Un ejemplo reciente fue la base de datos que contenía los datos sensibles de verificación de edad de más de 2.1 millones de usuarios ( incluyendo fotos de documentos ) filtrados de Discord, una plataforma de mensajería para juegos popular entre los usuarios de criptomonedas.

El mes pasado, un cierto exchange de criptomonedas negó haber mantenido en secreto una filtración de datos de usuarios de 2023.

Durante el verano, el operador de cajeros automáticos de criptomonedas Bitcoin Depot notificó a sus usuarios sobre una violación de datos ocurrida a mediados de 2024 que expuso la información privada de casi 27,000 clientes.

Se informó que una importante plataforma de criptomonedas también fue informada en enero de que un empleado de una empresa de subcontratación podría haber filtrado datos de clientes.

Las filtraciones de datos criptográficos ponen a las personas en peligro físico

Otro problema que surge de la filtración de datos que puede llevar a la identificación de los poseedores de criptomonedas los expone a los llamados ataques de llave inglesa $5 . Este tipo de ataque implica robar la criptomoneda de alguien amenazándolo físicamente o coaccionándolo; el nombre hace referencia a ser golpeado con una llave inglesa para revelar la contraseña de uno, como se representa en un cómic de XKCD.

A finales de agosto, un tribunal indio anticorrupción condenó a 14 individuos a cadena perpetua en un caso que involucraba el secuestro y la extorsión de criptomonedas a un empresario de Surat en 2018. La situación se volvió tan grave que Alena Vranova, fundadora de SatoshiLabs, advirtió sobre el aumento de los ataques con $5 llave inglesa y afirmó que "cada semana, hay un Bitcoiner, al menos uno en el mundo, que es secuestrado, torturado, extorsionado y a veces incluso algo peor."

La situación se ha deteriorado hasta el punto en que los custodios de criptomonedas están experimentando un interés creciente en sus servicios debido a la creciente frecuencia de los llamados "$5 ataques de llave inglesa" que tienen como objetivo a los comerciantes de criptomonedas, inversores y líderes de proyectos.

El incidente de Shuffle destaca una debilidad recurrente en el ecosistema de criptomonedas: los intermediarios centralizados que manejan datos sensibles de los usuarios, y subraya la necesidad de auditorías de seguridad más transparentes y prácticas de gestión de riesgos.