Shuffle, ведущая криптоплатформа для ставок, подверглась утечке данных после компрометации ее стороннего поставщика услуг поддержки клиентов, в результате чего данные большинства ее пользователей оказались под угрозой.
Согласно сообщению в X от пятницы здесь от основателя Shuffle Ноа Дамметта, поставщик услуг управления взаимоотношениями с клиентами (CRM) компании, Fast Track, подвергся утечке данных, которая поставила под угрозу данные ее пользователей. Shuffle использовала данную службу для «программной рассылки электронных писем и различных коммуникаций с пользователями», что позволяет предположить, что эти сообщения и адреса электронной почты также могли попасть в число скомпрометированных данных.
«К сожалению, похоже, что их утечка затронула большинство наших пользователей», — написал Дамметт. Он заявил, что компания расследует, как произошла утечка, и «где эти данные оказались».
Объем утеченных данных, вероятно, значителен. Согласно SimilarWeb, Shuffle на момент написания статьи был 12 064-м по посещаемости сайтом в мире. Дамметт также отметил, что компания будет искать альтернативы Fast Track.
«Мы также рассмотрим способы снижения рисков, связанных с использованием сторонних систем в будущем.»
Ни Дамметт, ни Fast Track не ответили на запрос Cointelegraph о комментариях ко времени публикации.
Утечки данных затрагивают криптоиндустрию
Даже если утечка данных затрагивает только адреса электронной почты или сообщения службы поддержки, пользователи криптовалют подвергаются повышенному риску, поскольку злоумышленники могут использовать эту информацию для фишинга и социальной инженерии — выдавая себя за биржи или кошельки, чтобы украсть закрытые ключи или средства. В отличие от традиционных счетов, транзакции с криптовалютой необратимы, а это означает, что одна успешная мошенническая схема может привести к полной и окончательной потере средств.
Недавним примером стала утечка базы данных, содержащей конфиденциальные данные о верификации возраста более 2,1 миллиона пользователей (включая фотографии документов), из Discord — платформы для обмена сообщениями, популярной среди пользователей криптовалют.
В прошлом месяце криптобиржа Crypto.com отрицала, что скрывала утечку данных пользователей, произошедшую в 2023 году.
Летом оператор криптовалютных банкоматов Bitcoin Depot сообщил своим пользователям об утечке данных, произошедшей в середине 2024 года, в результате которой была скомпрометирована конфиденциальная информация почти 27 000 клиентов.
Сообщалось, что Coinbase также была проинформирована в январе о том, что сотрудник аутсорсинговой компании мог слить данные клиентов.
Утечки криптоданных ставят людей под физическую угрозу
Еще одна проблема, возникающая в результате утечки данных, которая может привести к идентификации владельцев криптовалют, подвергает их так называемым атакам с гаечным ключом ($5 wrench attacks). Этот тип атаки предполагает кражу чьей-либо криптовалюты путем физической угрозы или принуждения; название отсылает к удару гаечным ключом, чтобы узнать пароль, как показано на комиксе XKCD.
В конце августа индийский антикоррупционный суд приговорил 14 человек к пожизненному заключению по делу о похищении и вымогательстве криптовалюты у бизнесмена из Сурата в 2018 году. Ситуация стала настолько серьезной, что Алена Вранова, основательница SatoshiLabs, предупредила об увеличении числа атак с гаечным ключом и заявила, что «каждую неделю, по крайней мере, один владелец биткоинов в мире подвергается похищению, пыткам, вымогательству, а иногда и худшему».
Ситуация ухудшилась до такой степени, что крипто-хранители стали наблюдать повышенный интерес к своим услугам из-за участившихся так называемых атак с гаечным ключом, направленных на трейдеров, инвесторов и руководителей проектов в области криптовалют.
Инцидент с Shuffle подчеркивает повторяющуюся слабость в экосистеме криптовалют — централизованных посредников, обрабатывающих конфиденциальные данные пользователей — и подчеркивает необходимость более прозрачных аудитов безопасности и практик управления рисками.
