近日,知名加密博彩平台 Shuffle 遭遇重大安全漏洞,其外部供应商遭到入侵,导致大部分客户群的个人数据被泄露。
- 2025年10月11日
- |
- 12:00
据 Shuffle 创始人 Noa Dummett 在社交平台 X 上透露,此次事件源于负责管理自动电子邮件和用户消息传递的客户关系合作伙伴 Fast Track。虽然尚未明确具体泄露的数据内容,但 Dummett 承认“大多数”用户已受到影响,并表示公司正在进行内部调查以确定信息泄露的范围。
目前,Shuffle 计划更换其 CRM 提供商,并重新审查第三方系统对其基础设施的访问权限。根据 SimilarWeb 的统计数据,Shuffle 是全球访问量最高的 15,000 个网站之一,因此此次数据泄露的影响可能非常广泛。
加密货币领域的数据安全问题持续存在
Shuffle 事件再次凸显了加密货币领域在数据保护方面的薄弱环节。即使只是用户的联系方式被泄露,攻击者也可能利用这些信息发起网络钓鱼或社会工程攻击,最终造成不可挽回的加密货币损失。
网络钓鱼是一种骗局,通过伪装成您信任的人或机构,诱骗您泄露用户名、密码或其他敏感信息。
近期,包括 Discord、Bitcoin Depot 和 Coinbase 相关服务提供商在内的多个平台均报告了数据泄露或未经授权的信息披露事件。这些事件表明,即使是与加密货币公司间接相关的第三方服务商也可能成为黑客攻击的目标。
超越数字盗窃:物理风险同样不容忽视
安全专家警告称,此类数据泄露事件还可能带来物理层面的风险。暴露的加密货币持有者可能成为“5美元扳手攻击”的目标——这是一种通过胁迫或暴力手段迫使受害者交出资产的犯罪行为。
钱包是一种用于安全保存用户公钥和私钥,同时允许与区块链网络交互的设备或应用程序。
由于钱包密码泄露问题日益严重,托管服务提供商现在建议用户寻求链下保护,即将交易价值从区块链网络转移出去。
Shuffle 漏洞事件再次提醒我们,加密货币安全中最薄弱的环节往往不是区块链本身,而是围绕它运作的人类和企业系统。
区块链的核心是由区块组成的数字链,每条记录都具有独特的历史。要修改一条记录,就需要更改整个链条上的数百万条记录。区块链基于三大关键原则:去中心化、透明化和不可篡改。
