Shuffle, провідна платформа для ставок на криптовалюту, зазнала порушення даних після того, як його сторонній постачальник послуг клієнтів був порушений, розкриваючи дані більшості його користувачів.
Згідно з повідомленням у п’ятницю X від засновника Shuffle Noa Dummett, постачальник послуг з управління відносинами з клієнтів (CRM), Fast Track, зазнав порушення даних, що викрило дані користувачів. Shuffle використовував послугу, про яку йдеться, для “програмного надсилання електронної пошти та різних комунікацій з користувачами”, припускаючи, що ці повідомлення та адреси електронної пошти, ймовірно, були серед порушених даних.
“На жаль, здається, що їх порушення вплинуло на більшість наших користувачів”, – написав Даммет. Він сказав, що компанія розслідує, як відбулося порушення, і “де ці дані закінчилися”.
Кількість даних, ймовірно, буде значною. Згідно з подібним Web, Shuffle-це 12,064-й найбільш відвідуваний веб-сайт у світі на момент написання. Даммет також зазначив, що компанія буде шукати альтернативи швидкому треку.
“Ми також розглянемо способи пом’якшення ризиків, які існують у сторонніх системах у майбутньому”.
Ні Даммет, ні Fast Track не відповіли на прохання Cointelegraph про коментар публікацією.
Пов’язано: Нью -Йоркська криптовалютна справа підозрювана підозрювана під заставу 1 млн. Доларів
Порушення даних впливають на індустрію криптовалют
Навіть якщо порушення даних лише розкриває електронні листи або повідомлення про підтримку клієнтів, користувачі криптовалют стикаються з підвищеним ризиком, оскільки зловмисники можуть озброїти цю інформацію для фішингу та соціальної інженерії-втілення бірж або гаманців для викрадення приватних ключів або коштів. На відміну від традиційних рахунків, операції з криптовалютою є незворотними, тобто одна успішна афера може призвести до загальної та постійної втрати.
Нещодавнім прикладом була база даних, що містить конфіденційні дані перевірки віку понад 2,1 мільйона користувачів (включаючи фотографії документів), просочилися з Discord, ігрової платформи обміну повідомленнями, популярною серед користувачів криптовалют. Минулого місяця криптовалютний обмін Crypto.com заперечував, що він зберігає в таємниці витік даних 2023 даних.
Протягом літа оператор банкоматів з криптовалютою Bitcoin Depot повідомив своїх користувачів про порушення даних із середини 2012 року, що викрило приватну інформацію майже 27 000 клієнтів.
Як повідомляється, Coinbase також повідомили в січні, що працівник аутсорсингової фірми, можливо, просочила дані клієнтів.
Пов’язано: Біткойн “Атаки гайкових ключів” на шляху, щоб подвоїти найгірший рік
Протікання даних про криптовалюту ставлять людей у фізичну небезпеку
Ще одне питання, що виникає внаслідок витоку даних, що може призвести до ідентифікації власників криптовалют, піддає їх так званими атаками на 5 доларів. Цей тип нападу передбачає крадіжку чиїсь криптовалюти, фізично загрожуючи або примушуючи їх – назва посилань, що потрапляють у гайковий ключ, щоб розкрити пароль, як зображено в коміксі XKCD.
At the end of August, an Indian anti-corruption court sentenced 14 individuals to life imprisonment in a case involving the kidnapping and extortion of cryptocurrency from a Surat-based businessman in 2018. The situation got bad enough that Alena Vranova, founder of SatoshiLabs, warned of the increase in $5 wrench attacks and claimed that “every week, there is a Bitcoiner, at least one in the world, who gets kidnapped, tortured,вимагається, а іноді ще гірше ».
Ситуація погіршилася до того моменту, коли зберігачі криптовалют зазнають посилення інтересу до своїх послуг через зростаючу частоту так званих «атаки гайкових ключів», спрямованих на криптовалюту, інвесторів та керівників проектів.
Інцидент перетасування підкреслює повторювану слабкість через екосистему криптовалют – централізовані посередники, що обробляють чутливі дані користувачів, – і підкреслює необхідність більш прозорих аудит безпеки та практик управління ризиками.
