Shuffle, ведущая крипто-беттинговая платформа, пострадала от утечки данных после того, как ее сторонний поставщик услуг поддержки клиентов был скомпрометирован, что привело к раскрытию данных большинства ее пользователей.

Согласно посту в X от пятницы основателя Shuffle Ноа Думметта, провайдер услуг управления взаимоотношениями с клиентами (CRM) компании, Fast Track, стал жертвой утечки данных, в результате которой были раскрыты данные его пользователей. Shuffle использовал данный сервис для "программной отправки электронной почты и различных коммуникаций с пользователями", что предполагает, что эти сообщения и адреса электронной почты, вероятно, были среди раскрытых данных.

"К сожалению, похоже, что их взлом затронул большинство наших пользователей," написал Даммет. Он сказал, что компания расследует, как произошел взлом и "где оказались эти данные."

Объем данных, вероятно, будет значительным. По данным SimilarWeb, Shuffle занимал 12 064-е место по посещаемости среди сайтов в мире на момент написания. Думметт также отметил, что компания будет искать альтернативы Fast Track. "Мы также будем рассматривать способы, которыми мы можем смягчить риски, существующие с системами третьих сторон в будущем." !

Ни Дамметт, ни Фаст Трек не ответили на запрос о комментарии к моменту публикации.

Утечки данных затрагивают криптоиндустрию

Даже если утечка данных только раскрывает электронные письма или сообщения службы поддержки клиентов, пользователи криптовалют сталкиваются с повышенным риском, поскольку злоумышленники могут использовать эту информацию для фишинга и социальной инженерии --- выдавая себя за биржи или кошельки, чтобы украсть приватные ключи или средства. В отличие от традиционных счетов, транзакции с криптовалютой необратимы, что означает, что одна успешная афера может привести к полной и окончательной потере.

Недавним примером является база данных, содержащая конфиденциальные данные о возрасте более 2,1 миллиона пользователей (, включая фотографии документов ), которые были утечены с Discord, популярной среди крипто-пользователей игровой платформы для обмена сообщениями.

В прошлом месяце одна криптобиржа опровергла информацию о том, что она хранила в секрете утечку данных пользователей 2023 года.

Летом оператор крипто-банкоматов Bitcoin Depot уведомил своих пользователей о утечке данных, произошедшей в середине 2024 года, в результате которой были раскрыты личные данные почти 27 000 клиентов.

Сообщается, что в январе о крупной криптоплатформе также было проинформировано, что сотрудник аутсорсинговой фирмы мог утечь данные клиентов.

Утечки данных о криптовалюте ставят людей под физическую угрозу

Еще одна проблема, возникающая из утечки данных, которая может привести к идентификации крипто-холдеров, подвергает их так называемым атакам с использованием $5 ключа. Этот тип атаки включает в себя кражу криптовалюты у кого-то путем физической угрозы или принуждения; название отсылает к тому, как человека могут ударить ключом, чтобы заставить его раскрыть свой пароль, как это изображено в комиксе XKCD. !

В конце августа индийский антикоррупционный суд приговорил 14 человек к пожизненному заключению в деле о похищении и вымогательстве криптовалюты у бизнесмена из Сурата в 2018 году. Ситуация стала настолько плохой, что Алена Вранова, основатель SatoshiLabs, предупредила об увеличении атак с использованием $5 и инструмента и заявила, что "каждую неделю, по крайней мере, один биткоинер в мире становится жертвой похищения, пыток, вымогательства, а иногда даже и worse."

Ситуация ухудшилась до такой степени, что крипто-кастодианы испытывают повышенный интерес к своим услугам из-за растущей частоты так называемых "$5 wrench атак", нацеленных на трейдеров криптовалют, инвесторов и руководителей проектов.

Инцидент с Shuffle подчеркивает повторяющуюся слабость в экосистеме криптовалют --- централизованные посредники, обрабатывающие конфиденциальные данные пользователей --- и подчеркивает необходимость более прозрачных проверок безопасности и практик управления рисками.