Shuffle 賭博平台遭數據洩漏，數據安全堪憂

主要加密博彩平台Shuffle宣布用戶數據洩露

加密博彩平台Shuffle因其第三方客戶服務供應商Fast Track遭到攻擊，導致大部分用戶數據洩露，創辦人Noa Dummett表示。

根據Dummett在星期五的X平台發文，該公司的客戶關係管理(CRM)服務供應商Fast Track發生數據洩露，暴露了用戶的數據。Shuffle使用該服務進行“程序化電子郵件發送及與用戶的各種溝通”，這意味著這些信息和電子郵件地址可能是洩露數據的一部分。

“可惜的是，似乎他們的洩露事件影響了我們大多數用戶，”Dummett寫道。他表示，公司正在調查洩露事件的發生原因以及“這些數據最終去了哪裡”。

洩露的數據量可能相當可觀。根據SimilarWeb的數據，Shuffle在撰寫時是全球第12,064個最受歡迎的網站。Dummett還提到，公司將尋找Fast Track的替代方案。

“我們也將尋找未來減少第三方系統風險的方法。”

數據洩露對加密行業的影響

即使數據洩露僅暴露電子郵件或客戶支持信息，加密用戶面臨的風險也會加劇，因為攻擊者可以利用這些信息進行釣魚攻擊和社交工程，冒充交易所或錢包來竊取私鑰或資金。與傳統賬戶不同，加密貨幣交易是不可逆的，這意味著一次成功的詐騙可能導致完全和永久的損失。

最近的一個例子是Discord這個流行的遊戲消息平台洩露了超過210萬用戶的敏感年齡驗證數據（包括文件照片）。

上個月，加密交易所Crypto.com否認了有關2023年用戶數據洩露的報導，稱這些指控不實。

在夏季，加密ATM運營商Bitcoin Depot通知其用戶，2024年中發生的數據洩露事件暴露了近27,000名客戶的私人信息。

Coinbase也在一月份被告知，一家外包公司的員工可能洩露了客戶數據。

加密數據洩露使人們面臨身體危險

數據洩露的另一個問題是，它可能導致加密持有者的身份被識別，這使他們面臨所謂的“5美元扳手攻擊”。這種攻擊涉及通過實際威脅或強迫來竊取某人的加密貨幣；這個名字源於被用扳手打擊以揭示密碼的情景，這在XKCD漫畫中有所描繪。

在八月底，印度反貪腐法院對14名個體判處終身監禁，涉及2018年一起針對一名位於Surat的商人的綁架和勒索案件。情況惡化到SatoshiLabs的創始人Alena Vranova警告“5美元扳手攻擊”的增加，並聲稱“每週至少有一位比特幣持有者在全球範圍內被綁架、折磨、勒索，甚至更糟”。

情況已惡化到加密保管服務商的服務需求增加，因為針對加密貨幣交易者、投資者和項目負責人的“5美元扳手攻擊”頻率上升。

Shuffle事件突顯了加密貨幣生態系統中一個反覆出現的弱點——集中式中介處理敏感用戶數據，並強調了對於更透明的安全審計和風險管理實踐的需求。

這一事件不僅是對Shuffle的警示，也提醒整個加密行業必須更加重視用戶數據的安全性。隨著數據洩露事件的頻繁發生，如何保護用戶的隱私和資產安全成為了當前亟需解決的問題。加密行業的參與者應該加強對第三方服務的審查，並尋求更安全的解決方案，以減少類似事件的發生。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。