Shuffle, ведущая платформа для ставок на криптовалюту, пострадала от утечки данных после того, как ее сторонний поставщик услуг по обслуживанию клиентов был скомпрометирован, в результате чего были раскрыты данные большинства ее пользователей.
Согласно сообщению в пятницу X основателя Shuffle Ноа Даммета, поставщик услуг управления взаимоотношениями с клиентами (CRM) компании Fast Track подвергся утечке данных, в результате которой были раскрыты данные ее пользователей. Shuffle использовал рассматриваемую службу для «программной отправки электронной почты и различных коммуникаций с пользователями», предполагая, что эти сообщения и адреса электронной почты, вероятно, были среди раскрытых данных.
«К сожалению, похоже, что их нарушение затронуло большинство наших пользователей», — написал Даммет. Он сказал, что компания расследует, как произошла утечка и «где оказались эти данные».
Объем данных, вероятно, будет значительным. По данным LikeWeb, на момент написания Shuffle был 12 064-м по посещаемости веб-сайтом в мире. Даммит также отметил, что компания будет искать альтернативу Fast Track.
«Мы также будем искать способы снижения рисков, существующих в сторонних системах в будущем».
Ни Даммит, ни Fast Track не ответили на запрос Cointelegraph о комментариях ко времени публикации.
Связанный: Подозреваемые в нью-йоркском деле о пытках криптовалютами выпущены под залог в 1 миллион долларов каждый
Утечки данных влияют на криптоиндустрию
Даже если в результате утечки данных раскрываются только электронные письма или сообщения службы поддержки, пользователи криптовалют сталкиваются с повышенным риском, поскольку злоумышленники могут использовать эту информацию в качестве оружия для фишинга и социальной инженерии — выдавая себя за биржи или кошельки для кражи личных ключей или средств. В отличие от традиционных счетов, транзакции с криптовалютой необратимы, а это означает, что единственное успешное мошенничество может привести к полной и безвозвратной потере.
Недавним примером стала база данных, содержащая конфиденциальные данные проверки возраста более чем 2,1 миллиона пользователей (включая фотографии документов), утекшая из Discord, игровой платформы обмена сообщениями, популярной среди пользователей криптовалюты.
В прошлом месяце криптобиржа Crypto.com опровергла информацию о том, что сохранила в секрете утечку данных о пользователях в 2023 году.
Летом оператор крипто-банкоматов Bitcoin Depot уведомил своих пользователей об утечке данных, произошедшей в середине 2024 года, в результате которой была раскрыта личная информация почти 27 000 клиентов.
Сообщается, что в январе Coinbase также была проинформирована о том, что сотрудник аутсорсинговой фирмы мог слить данные клиентов.
Связанный: Биткоинские «атаки» на пути к удвоению худшего года
Утечки криптоданных подвергают людей физической опасности
Другая проблема, возникающая из-за утечки данных, которая может привести к идентификации владельцев криптовалюты, подвергает их так называемым атакам с использованием 5-долларовых ключей. Этот тип атаки включает в себя кражу чьей-либо криптовалюты путем физической угрозы или принуждения; имя отсылает к удару гаечным ключом, чтобы раскрыть пароль, как показано в комиксе XKCD.
В конце августа индийский антикоррупционный суд приговорил 14 человек к пожизненному заключению по делу о похищении и вымогательстве криптовалюты у бизнесмена из Сурата в 2018 году. Ситуация настолько ухудшилась, что Алена Вранова, основательница SatoshiLabs, предупредила об увеличении количества атак с использованием пятидолларовых гаечных ключей и заявила, что «каждую неделю есть биткойнер, по крайней мере один в мире, которого похищают, пытают, вымогали, а иногда и того хуже».
Ситуация ухудшилась до такой степени, что хранители криптовалюты испытывают повышенный интерес к своим услугам из-за растущей частоты так называемых «атак по 5 долларов», нацеленных на криптовалютных трейдеров, инвесторов и руководителей проектов.
Инцидент Shuffle подчеркивает повторяющуюся слабость экосистемы криптовалюты — централизованных посредников, обрабатывающих конфиденциальные пользовательские данные — и подчеркивает необходимость более прозрачных проверок безопасности и методов управления рисками.
Журнал: Вот как сохранить вашу криптовалюту в безопасности
