Shuffle, önde gelen bir kripto bahis platformu, üçüncü taraf müşteri hizmetleri sağlayıcısının ihlal edilmesi sonucu bir veri sızıntısı yaşadı ve bu durum kullanıcılarının çoğunun verilerinin ifşa olmasına neden oldu.

Shuffle kurucusu Noa Dummett'in Cuma günü yaptığı bir X paylaşımına göre, şirketin müşteri ilişkileri yönetimi (CRM) hizmet sağlayıcısı Fast Track, kullanıcı verilerini ifşa eden bir veri ihlali yaşadı. Shuffle, söz konusu hizmeti "programatik e-posta gönderimi ve kullanıcılarla çeşitli iletişimler" için kullanıyordu ve bu durum, o mesajların ve e-posta adreslerinin muhtemelen ifşa edilen veriler arasında olduğunu öne sürüyor.

"Maalesef, görünüşe göre bu ihlal, kullanıcılarımızın çoğunluğunu etkilemiş," dedi Dummett. Şirketin ihlalin nasıl gerçekleştiğini ve "bu verilerin nereye gittiğini" araştırdığını belirtti.

Veri miktarının önemli olması muhtemeldir. SimilarWeb'e göre, yazının yazıldığı sırada Shuffle, dünyanın en çok ziyaret edilen 12,064. web sitesi olmuştur. Dummett ayrıca, şirketin Fast Track'e alternatifler arayacağını da belirtti. "Gelecekte 3. parti sistemlerle ilgili var olan riskleri nasıl azaltabileceğimiz yollarını da araştıracağız."

Ne Dummett ne de Fast Track, yayın zamanı itibarıyla bir yorum talebine yanıt verdi.

Veri ihlalleri kripto endüstrisini etkiliyor

Bir veri ihlali yalnızca e-postaları veya müşteri destek mesajlarını ifşa etse bile, kripto kullanıcıları artan bir riskle karşı karşıya kalır çünkü saldırganlar o bilgileri oltalama ve sosyal mühendislik için silahlandırabilir - borsa veya cüzdanları taklit ederek özel anahtarları veya fonları çalabilirler. Geleneksel hesapların aksine, kripto para işlemleri geri alınamaz, bu da tek bir başarılı dolandırıcılığın toplam ve kalıcı bir kayba yol açabileceği anlamına gelir.

Son zamanlarda, kripto kullanıcıları arasında popüler olan bir oyun mesajlaşma platformu olan Discord'dan sızdırılan, 2.1 milyondan fazla kullanıcının hassas yaş doğrulama verilerini içeren veritabanı, belgelerin fotoğraflarını da içeriyordu (.

Geçen ay, belirli bir kripto borsası, 2023 kullanıcı detayları veri sızıntısını gizli tuttuğunu reddetti.

Yaz boyunca, kripto ATM operatörü Bitcoin Depot, 2024 ortalarında gerçekleşen bir veri ihlalini kullanıcılarına bildirdi ve bu ihlal neredeyse 27.000 müşterinin özel bilgilerini açığa çıkardı.

Ocak ayında, bir dış kaynak firmasında çalışan birinin müşteri verilerini sızdırmış olabileceği bildirilmişti.

Kripto verilerinin sızması insanları fiziksel tehlikeye atıyor

Veri sızıntısından kaynaklanan bir diğer sorun, kripto sahiplerinin kimliklerinin tespit edilmesine yol açarak onları sözde ) anahtar saldırılarına maruz bırakmasıdır. Bu tür bir saldırı, birinin kripto parasını fiziksel olarak tehdit ederek veya zorlayarak çalmayı içerir; isim, birinin parolasını ortaya çıkarmak için anahtarla vurulmasını ifade eder ve bu durum bir XKCD çizgi romanında tasvir edilmiştir. ![]$5 https://img-cdn.gateio.im/webp-social/moments-94b0957073-fabb357dc4-153d09-69ad2a.webp(

Ağustos'un sonlarında, bir Hint yolsuzluk karşıtı mahkeme, 2018 yılında Surat merkezli bir iş adamından kripto para kaçırma ve zorla elde etme davasında 14 kişiyi ömür boyu hapis cezasına çarptırdı. Durum, SatoshiLabs'ın kurucusu Alena Vranova'nın ) anahtarı saldırılarındaki artışa dikkat çekmesi kadar kötüleşti ve "her hafta, dünyada en az bir Bitcoin kullanıcısının kaçırıldığı, işkenceye uğradığı, zorla para alındığı ve bazen daha da kötü bir duruma düştüğü" iddiasında bulundu.

Durum, kripto saklayıcıların hizmetlerine olan ilginin arttığı bir noktaya kötüleşti; çünkü kripto para ticareti yapanlar, yatırımcılar ve proje liderlerini hedef alan "$5 anahtar saldırıları"nın sıklığı artıyor.

Shuffle olayı, kripto para ekosistemindeki tekrarlayan bir zayıflığı - hassas kullanıcı verilerini yöneten merkezi aracılar - vurgulamakta ve daha şeffaf güvenlik denetimleri ile risk yönetim uygulamalarına ihtiyaç duyulduğunu ortaya koymaktadır.