Shuffle, провідна крипто-беттінгова платформа, стала жертвою витоку даних після компрометації її стороннього постачальника послуг підтримки клієнтів, що призвело до витоку даних більшості її користувачів.

За словами поста X у п'ятницю від засновника Shuffle Ноа Думмета, постачальник послуг управління взаємовідносинами з клієнтами (CRM) компанії Shuffle, Fast Track, зазнав витоку даних, внаслідок якого були розкриті дані його користувачів. Shuffle використовував зазначену послугу для "програмного надсилання електронних листів та різних комунікацій з користувачами", що вказує на те, що ці повідомлення та електронні адреси, ймовірно, були серед розкритих даних.

"На жаль, здається, що їхнє порушення вплинуло на більшість наших користувачів," написав Даммет. Він сказав, що компанія розслідує, як сталося це порушення і "куди потрапили ці дані."

Кількість даних, ймовірно, буде значною. Згідно з SimilarWeb, Shuffle був 12,064-м найвідвідуванішим веб-сайтом у світі на момент написання. Думметт також зазначив, що компанія шукатиме альтернативи Fast Track. "Ми також будемо шукати способи, як ми можемо зменшити ризики, які існують з системами третіх сторін у майбутньому." !

Ні Дамметт, ні Fast Track не відповіли на запит про коментар до часу публікації.

Порушення даних впливають на криптоіндустрію

Навіть якщо витік даних лише викриває електронні листи або повідомлення служби підтримки клієнтів, користувачі криптовалюти стикаються з підвищеним ризиком, оскільки зловмисники можуть використовувати цю інформацію для фішингу та соціальної інженерії --- видаючи себе за біржі або гаманці, щоб вкрасти приватні ключі або кошти. На відміну від традиційних рахунків, транзакції з криптовалютою є незворотними, що означає, що один успішний обман може призвести до повної та постійної втрати.

Нещодавнім прикладом була база даних, що містила чутливі дані вікової перевірки більше 2,1 мільйона користувачів (, включаючи фотографії документів ), які стали доступними з Discord, платформи для обміну повідомленнями для геймерів, популярної серед користувачів криптовалюти.

Минулого місяця певна криптобіржа заперечила, що вона тримала в таємниці витік даних користувачів 2023 року.

Протягом літа оператор крипто-АТМ Bitcoin Depot повідомив своїм користувачам про витік даних, що стався в середині 2024 року, внаслідок якого були розкриті особисті дані майже 27 000 клієнтів.

Відповідно до повідомлень, у січні про це також було проінформовано одну з основних криптоплатформ, що працівник аутсорсингової компанії міг витекти дані клієнтів.

Витоки криптоданих ставлять людей під фізичну загрозу

Ще одна проблема, що виникає внаслідок витоку даних, які можуть призвести до ідентифікації крипто-власників, піддає їх так званим атакам з використанням $5 ключа. Цей тип атаки полягає в крадіжці криптовалюти у когось шляхом фізичних погроз або примусу; назва походить від удару гайковим ключем, щоб змусити розкрити свій пароль, як це зображено в коміксі XKCD. !

В кінці серпня індійський антикорупційний суд засудив 14 осіб до довічного ув'язнення у справі, що стосується викрадення та вимагання криптовалюти у бізнесмена з Сурата в 2018 році. Ситуація стала настільки поганою, що Алена Вранова, засновниця SatoshiLabs, попередила про збільшення випадків $5 wrench-атак і ствердила, що "кожного тижня у світі є хоча б один біткоїнер, якого викрадають, катують, вимагали гроші, а іноді навіть і гірше."

Ситуація погіршилася до такого ступеня, що крипто-кастодіани відчувають зростаючий інтерес до своїх послуг через зростаючу частоту так званих "$5 wrench attacks", що націлені на трейдерів криптовалюти, інвесторів та лідерів проектів.

Інцидент Shuffle підкреслює повторювану слабкість у криптовалютній екосистемі --- централізовані посередники, що обробляють чутливі дані користувачів --- та наголошує на необхідності більш прозорих аудитів безпеки та практик управління ризиками.