知名加密货币博彩平台Shuffle近日遭遇重大数据泄露事故,因第三方客户服务供应商系统被入侵,导致大量用户敏感信息面临泄露风险。
Shuffle创始人Noa Dummett于周五通过X平台发布声明,证实其客户关系管理(CRM)服务商Fast Track发生数据安全事件,用户数据可能因此外泄。该平台使用Fast Track进行自动化邮件发送及用户沟通,意味着用户邮箱地址及相关通信内容可能成为主要泄露数据。
Dummett在公告中坦言:”令人遗憾的是,此次数据泄露事件预计已波及我们绝大多数用户。”他同时表示,团队正全力追查数据泄露路径及”数据最终流向”。
根据SimilarWeb统计,Shuffle在全球网站流量排名中位列第12,064位,可见潜在受影响用户规模庞大。Dummett承诺将积极寻求替代Fast Track的解决方案。
“我们将深入探讨如何系统性降低未来与第三方服务相关的安全风险。”
消息来源:
Noah Dummett
来源:
Noah Dummett
截至本文发布,Dummett与Fast Track均未回应Cointelegraph的采访请求。
加密货币行业数据泄露风险加剧
即便仅泄露邮箱或客服记录,加密货币用户面临的风险也远超普通互联网用户。攻击者可利用这些信息发动精准网络钓鱼与社会工程攻击,通过伪装成交易所或钱包服务商窃取私钥与数字资产。与传统银行账户不同,加密货币交易具有不可逆特性,一旦得手便意味着永久性资产损失。
近期典型案例包括Discord平台的数据泄露事件——这个在加密社区广泛使用的通讯平台有超过210万用户的年龄验证资料(含证件照片)遭泄露。
上月,加密货币交易所Crypto.com公开澄清其未隐瞒2023年发生的用户数据泄露事件。
今年夏季,比特币ATM运营商比特币Depot向用户通报2024年中发生的数据泄露事故,约27,000名客户隐私信息受到影响。
行业消息显示,Coinbase也于今年1月获知外包公司员工可能泄露客户数据的风险事件。
数据泄露引发加密货币持有者人身安全危机
加密货币用户身份信息泄露还衍生出更严峻的威胁——使持有者暴露于”5美元扳手攻击”风险之下。这种攻击通过物理威胁手段强迫受害者交出加密资产,其概念源自XKCD漫画中持扳手胁迫受害者透露密码的著名场景。
5美元扳手攻击概念漫画。来源:
XKCD
8月底,印度反腐法庭对14名涉案人员判处终身监禁,该团伙于2018年对苏拉特一名商人实施绑架并勒索加密货币。SatoshiLabs创始人Alena Vranova警示称,”5美元扳手攻击”呈现上升态势,”全球每周至少有一名比特币持有者遭遇绑架、酷刑勒索,部分案件情节更为极端”。
行业专家指出,针对加密货币交易者、投资者与项目负责人的暴力威胁事件频发,促使加密资产托管服务的需求显著提升。
Shuffle安全事件再次暴露加密货币生态中的系统性弱点——中心化中介机构对用户敏感数据的管控漏洞,同时凸显行业对透明化安全审计与风险管理体系的迫切需求。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/46960.html
