Shuffle, một nền tảng cá cược crypto hàng đầu, đã bị rò rỉ dữ liệu sau khi nhà cung cấp dịch vụ khách hàng bên thứ ba của họ bị xâm phạm, làm lộ dữ liệu của hầu hết người dùng.

Theo một bài đăng của Noa Dummett, người sáng lập Shuffle, vào thứ Sáu trên X, nhà cung cấp dịch vụ quản lý quan hệ khách hàng (CRM) của công ty, Fast Track, đã gặp phải một vụ vi phạm dữ liệu đã làm lộ thông tin của người dùng. Shuffle đã sử dụng dịch vụ này để "gửi email theo chương trình và các giao tiếp khác với người dùng," điều này gợi ý rằng những tin nhắn và địa chỉ email có thể nằm trong số những dữ liệu bị lộ.

"Thật không may, dường như sự vi phạm của họ đã ảnh hưởng đến phần lớn người dùng của chúng tôi," Dummett viết. Ông cho biết công ty đang điều tra cách thức xảy ra sự vi phạm này và "dữ liệu này đã kết thúc ở đâu."

Số lượng dữ liệu có khả năng là đáng kể. Theo SimilarWeb, Shuffle là trang web được truy cập nhiều thứ 12,064 trên thế giới tại thời điểm viết bài. Dummett cũng lưu ý rằng công ty sẽ tìm kiếm các lựa chọn thay thế cho Fast Track. "Chúng tôi cũng sẽ xem xét các cách mà chúng tôi có thể giảm thiểu các rủi ro tồn tại với các hệ thống bên thứ ba trong tương lai."

Cả Dummett và Fast Track đều không phản hồi yêu cầu bình luận trước thời gian xuất bản.

Vi phạm dữ liệu ảnh hưởng đến ngành công nghiệp tiền điện tử

Ngay cả khi một vụ vi phạm dữ liệu chỉ làm lộ email hoặc tin nhắn hỗ trợ khách hàng, người dùng tiền điện tử phải đối mặt với rủi ro cao hơn vì kẻ tấn công có thể sử dụng thông tin đó để lừa đảo và kỹ thuật xã hội --- giả mạo các sàn giao dịch hoặc ví để lấy cắp khóa riêng hoặc tiền. Khác với các tài khoản truyền thống, giao dịch tiền điện tử là không thể đảo ngược, có nghĩa là một vụ lừa đảo thành công duy nhất có thể dẫn đến mất mát hoàn toàn và vĩnh viễn.

Một ví dụ gần đây là cơ sở dữ liệu chứa thông tin xác minh tuổi nhạy cảm của hơn 2,1 triệu người dùng ( bao gồm cả hình ảnh của các tài liệu ) bị rò rỉ từ Discord, một nền tảng nhắn tin game phổ biến trong cộng đồng người dùng crypto.

Tháng trước, một sàn giao dịch tiền điện tử nhất định đã phủ nhận việc giữ bí mật một vụ rò rỉ dữ liệu người dùng năm 2023.

Vào mùa hè, nhà khai thác ATM tiền điện tử Bitcoin Depot đã thông báo cho người dùng về một vụ vi phạm dữ liệu từ giữa năm 2024, đã làm lộ thông tin cá nhân của gần 27.000 khách hàng.

Một nền tảng crypto lớn cũng được báo cáo đã được thông báo vào tháng Giêng rằng một nhân viên của một công ty gia công có thể đã rò rỉ dữ liệu khách hàng.

Rò rỉ dữ liệu tiền điện tử đặt mọi người vào nguy hiểm về thể chất

Một vấn đề khác phát sinh từ việc rò rỉ dữ liệu có thể dẫn đến việc xác định các chủ sở hữu tiền điện tử khiến họ đối mặt với các cuộc tấn công gọi là $5 wrench. Loại tấn công này liên quan đến việc đánh cắp tiền điện tử của ai đó bằng cách đe dọa hoặc cưỡng ép họ; tên gọi đề cập đến việc bị đánh bằng một cái cờ lê để tiết lộ mật khẩu của mình, như được mô tả trong một truyện tranh XKCD.

Vào cuối tháng Tám, một tòa án chống tham nhũng của Ấn Độ đã tuyên án 14 cá nhân tù chung thân trong một vụ án liên quan đến việc bắt cóc và tống tiền tiền mã hóa từ một doanh nhân ở Surat vào năm 2018. Tình hình trở nên xấu đến mức Alena Vranova, người sáng lập SatoshiLabs, đã cảnh báo về sự gia tăng các cuộc tấn công $5 wrench và tuyên bố rằng "mỗi tuần, có ít nhất một người sử dụng Bitcoin trên thế giới bị bắt cóc, hành hạ, tống tiền, và đôi khi còn tồi tệ hơn."

Tình hình đã xấu đi đến mức các nhà giữ tài sản tiền điện tử đang trải qua sự quan tâm ngày càng tăng đối với dịch vụ của họ do tần suất gia tăng của cái gọi là "$5 wrench attacks" nhắm vào các nhà giao dịch tiền điện tử, nhà đầu tư và các nhà lãnh đạo dự án.

Sự cố Shuffle đã làm nổi bật một điểm yếu lặp đi lặp lại trong hệ sinh thái tiền điện tử - các trung gian tập trung xử lý dữ liệu nhạy cảm của người dùng - và nhấn mạnh sự cần thiết phải có các cuộc kiểm toán an ninh minh bạch hơn và các thực tiễn quản lý rủi ro.