！image

Shuffle，一家領先的加密博彩平台，因其第三方客戶服務提供商遭到攻擊而發生數據泄露，導致大多數用戶的數據暴露。

根據Shuffle創始人Noa Dummett在周五的X帖子，該公司的客戶關係管理 (CRM) 服務提供商Fast Track遭遇數據泄露，暴露了其用戶的數據。Shuffle在此事件中使用了該服務進行“程序化郵件發送和與用戶的各種溝通”，這表明這些消息和電子郵件地址可能是暴露的數據之一。

"不幸的是，似乎他們的漏洞影響了我們大多數用戶，" Dummett 寫道。他表示公司正在調查這一漏洞是如何發生的，以及 "這些數據最終去了哪裏。"

數據量可能會很可觀。根據SimilarWeb的數據，Shuffle在撰寫時是全球第12,064個最受歡迎的網站。達梅特還指出，該公司將尋求Fast Track的替代方案。 "我們也會尋找方法來減輕未來與第三方系統相關的風險。"

在出版時間之前，Dummett和Fast Track都沒有回復評論請求。

數據泄露影響加密行業

即使數據泄露僅暴露電子郵件或客戶支持信息，crypto用戶面臨的風險也會增加，因爲攻擊者可以利用這些信息進行網絡釣魚和社會工程——冒充交易所或錢包以竊取私鑰或資金。與傳統帳戶不同，加密貨幣交易是不可逆的，這意味着一次成功的詐騙可能導致全部和永久的損失。

最近的一個例子是一個數據庫泄露了來自Discord的敏感年齡驗證數據，包含超過210萬用戶的(以及文件照片)，Discord是一個在加密用戶中頗受歡迎的遊戲消息平台。

上個月，一家加密交易所否認它祕密保留了2023年用戶詳情數據泄露的事件。

在夏季，加密貨幣ATM運營商Bitcoin Depot通知其用戶，2024年中期發生的數據泄露暴露了近27,000名客戶的私人信息。

一 major crypto platform 據報道在一月被告知，一家外包公司的員工可能泄露了客戶數據。

加密數據泄露使人們處於身體危險中

另一個由於數據泄露而導致的問題是可以識別加密貨幣持有者，從而使他們面臨所謂的$5 扳手攻擊。這種攻擊類型涉及通過對某人進行身體威脅或脅迫來竊取他們的加密貨幣；這個名稱來源於被用扳手擊打以揭示密碼的情景，如XKCD漫畫中所描繪的。

在八月底，一家印度反腐敗法庭對14名個人判處終身監禁，原因是2018年涉及對一名位於蘇拉特的商人的綁架和敲詐加密貨幣。情況惡化到阿萊娜·弗拉諾娃（SatoshiLabs創始人）警告$5 扳手攻擊增加，並聲稱“每週，世界上至少有一個比特幣愛好者被綁架、折磨、敲詐，有時甚至更糟。”

情況已經惡化到加密托管人因所謂的"$5 扳手攻擊"而對其服務的興趣日益增加，攻擊目標是加密貨幣交易者、投資者和項目領導者。

Shuffle事件突顯了加密貨幣生態系統中一個反復出現的弱點——集中式中介處理敏感用戶數據——並強調了需要更透明的安全審計和風險管理實踐。