Shuffle thông báo vi phạm dữ liệu người dùng
Nền tảng cá cược tiền điện tử Shuffle đã trải qua một vụ vi phạm dữ liệu thông qua nhà cung cấp CRM của mình là Fast Track, làm lộ thông tin của hầu hết người dùng, theo như phát biểu của người sáng lập Noa Dummett.
Shuffle, một nền tảng cá cược tiền điện tử hàng đầu, đã phải chịu đựng một vụ vi phạm dữ liệu sau khi nhà cung cấp dịch vụ khách hàng thứ ba của họ bị xâm phạm, làm lộ thông tin của hầu hết người dùng.
Theo một bài đăng từ người sáng lập Shuffle Noa Dummett, nhà cung cấp dịch vụ quản lý mối quan hệ khách hàng của công ty, Fast Track, đã trải qua một vụ vi phạm dữ liệu làm lộ thông tin người dùng. Shuffle sử dụng dịch vụ này để gửi email tự động và các hình thức giao tiếp khác với người dùng, cho thấy rằng các tin nhắn và địa chỉ email đó có lẽ nằm trong dữ liệu bị lộ.
Thật không may, dường như vụ vi phạm của họ đã ảnh hưởng đến hầu hết người dùng của chúng tôi, Dummett viết. Ông cho biết công ty đang điều tra cách vụ vi phạm xảy ra và dữ liệu này đã đi đến đâu.
Lượng dữ liệu có lẽ rất lớn. Shuffle là trang web được truy cập thứ 12.064 trên thế giới tại thời điểm viết bài. Dummett cũng lưu ý rằng công ty sẽ tìm kiếm các lựa chọn thay thế cho Fast Track.
Chúng tôi cũng sẽ xem xét các cách để giảm thiểu rủi ro tồn tại với các hệ thống bên thứ ba trong tương lai.
Cả Dummett lẫn Fast Track đều không trả lời yêu cầu bình luận trước thời điểm xuất bản.
Các vụ vi phạm dữ liệu ảnh hưởng đến ngành công nghiệp crypto
Thậm chí nếu một vụ vi phạm dữ liệu chỉ làm lộ email hoặc tin nhắn hỗ trợ khách hàng, người dùng crypto sẽ đối mặt với rủi ro cao hơn vì kẻ tấn công có thể sử dụng thông tin đó cho lừa đảo và kỹ thuật xã hội, giả mạo các sàn giao dịch hoặc ví để đánh cắp khóa riêng tư hoặc quỹ. Không giống như các tài khoản truyền thống, các giao dịch tiền điện tử là không thể đảo ngược, nghĩa là một vụ lừa đảo thành công có thể dẫn đến mất mát hoàn toàn và vĩnh viễn.
Một ví dụ gần đây là cơ sở dữ liệu chứa dữ liệu xác minh tuổi nhạy cảm của hơn 2,1 triệu người dùng, bao gồm ảnh của các tài liệu, bị rò rỉ từ một nền tảng nhắn tin chơi game phổ biến trong cộng đồng crypto.
Trong tháng trước, một sàn giao dịch crypto đã phủ nhận việc giữ kín một vụ rò rỉ dữ liệu người dùng năm 2023.
Vào mùa hè, một nhà điều hành ATM crypto đã thông báo cho người dùng về một vụ vi phạm dữ liệu từ giữa năm 2024, làm lộ thông tin cá nhân của gần 27.000 khách hàng.
Một nhân viên của Coinbase từ công ty outsourcing có thể đã làm rò rỉ dữ liệu khách hàng, như được báo cáo vào tháng Một.
Các vụ rò rỉ dữ liệu crypto đặt con người vào nguy hiểm thể chất
Một vấn đề khác phát sinh từ việc rò rỉ dữ liệu có thể dẫn đến việc xác định chủ sở hữu crypto, làm họ dễ bị tấn công $5 wrench. Loại tấn công này liên quan đến việc đánh cắp tiền điện tử của ai đó bằng cách đe dọa hoặc ép buộc về thể chất; tên gọi ám chỉ việc bị đánh bằng cờ lê để tiết lộ mật khẩu.
Vào cuối tháng Tám, một tòa án chống tham nhũng Ấn Độ đã kết án 14 cá nhân tù chung thân trong một vụ việc liên quan đến việc bắt cóc và tống tiền crypto từ một doanh nhân ở Surat năm 2018. Tình hình đã trở nên tồi tệ đến mức một người sáng lập đã cảnh báo về sự gia tăng các vụ tấn công $5 wrench và tuyên bố rằng ít nhất một người dùng Bitcoin trên thế giới bị bắt cóc, tra tấn, tống tiền và đôi khi còn tệ hơn mỗi tuần.
Tình hình đã xấu đi đến mức các nhà lưu ký crypto đang chứng kiến sự quan tâm tăng lên đối với dịch vụ của họ do tần suất tăng của các vụ tấn công “$5 wrench” nhắm vào các nhà giao dịch, nhà đầu tư và lãnh đạo dự án tiền điện tử.
Vụ việc Shuffle nhấn mạnh một điểm yếu recurring trong hệ sinh thái tiền điện tử, chẳng hạn như các trung gian trung tâm xử lý dữ liệu người dùng nhạy cảm, và nhấn mạnh nhu cầu về các kiểm toán bảo mật minh bạch hơn và thực hành quản lý rủi ro.
Theo Cointelegraph
Tin khác
