！image

Shuffle，一家领先的加密博彩平台，因其第三方客户服务提供商遭到攻击而发生数据泄露，导致大多数用户的数据暴露。

根据Shuffle创始人Noa Dummett在周五的X帖子，该公司的客户关系管理 (CRM) 服务提供商Fast Track遭遇数据泄露，暴露了其用户的数据。Shuffle在此事件中使用了该服务进行“程序化邮件发送和与用户的各种沟通”，这表明这些消息和电子邮件地址可能是暴露的数据之一。

"不幸的是，似乎他们的漏洞影响了我们大多数用户，" Dummett 写道。他表示公司正在调查这一漏洞是如何发生的，以及 "这些数据最终去了哪里。"

数据量可能会很可观。根据SimilarWeb的数据，Shuffle在撰写时是全球第12,064个最受欢迎的网站。达梅特还指出，该公司将寻求Fast Track的替代方案。 "我们也会寻找方法来减轻未来与第三方系统相关的风险。"

在出版时间之前，Dummett和Fast Track都没有回复评论请求。

数据泄露影响加密行业

即使数据泄露仅暴露电子邮件或客户支持信息，crypto用户面临的风险也会增加，因为攻击者可以利用这些信息进行网络钓鱼和社会工程——冒充交易所或钱包以窃取私钥或资金。与传统账户不同，加密货币交易是不可逆的，这意味着一次成功的诈骗可能导致全部和永久的损失。

最近的一个例子是一个数据库泄露了来自Discord的敏感年龄验证数据，包含超过210万用户的(以及文件照片)，Discord是一个在加密用户中颇受欢迎的游戏消息平台。

上个月，一家加密交易所否认它秘密保留了2023年用户详情数据泄露的事件。

在夏季，加密货币ATM运营商Bitcoin Depot通知其用户，2024年中期发生的数据泄露暴露了近27,000名客户的私人信息。

一 major crypto platform 据报道在一月被告知，一家外包公司的员工可能泄露了客户数据。

加密数据泄露使人们处于身体危险中

另一个由于数据泄露而导致的问题是可以识别加密货币持有者，从而使他们面临所谓的$5 扳手攻击。这种攻击类型涉及通过对某人进行身体威胁或胁迫来窃取他们的加密货币；这个名称来源于被用扳手击打以揭示密码的情景，如XKCD漫画中所描绘的。

在八月底，一家印度反腐败法庭对14名个人判处终身监禁，原因是2018年涉及对一名位于苏拉特的商人的绑架和敲诈加密货币。情况恶化到阿莱娜·弗拉诺娃（SatoshiLabs创始人）警告$5 扳手攻击增加，并声称“每周，世界上至少有一个比特币爱好者被绑架、折磨、敲诈，有时甚至更糟。”

情况已经恶化到加密托管人因所谓的"$5 扳手攻击"而对其服务的兴趣日益增加，攻击目标是加密货币交易者、投资者和项目领导者。

Shuffle事件突显了加密货币生态系统中一个反复出现的弱点——集中式中介处理敏感用户数据——并强调了需要更透明的安全审计和风险管理实践。