منصة Shuffle الرائدة للمراهنات بالعملات الرقمية تعلن عن اختراق بيانات المستخدمين
تعرضت منصة Shuffle، وهي منصة رائدة في مجال المراهنات باستخدام العملات الرقمية، لخرق بيانات بعد اختراق مزود خدمة العملاء التابع لطرف ثالث، مما أدى إلى كشف بيانات معظم مستخدميها.
تفاصيل الحادثة
وفقاً لتغريدة نُشرت يوم الجمعة، تعرض مزود خدمة إدارة علاقات العملاء الخاص بـ Shuffle، المسمى Fast Track، لخرق بيانات كشف عن بيانات المستخدمين. كانت المنصة تستخدم هذه الخدمة لإرسال رسائل البريد الإلكتروني والتواصل مع المستخدمين، مما يشير إلى أن عناوين البريد الإلكتروني والرسائل كانت على الأرجح من بين البيانات المسربة.
وكتب مؤسس المنصة: “لسوء الحظ، يبدو أن هذا الاختراق أثر على غالبية مستخدمينا”. وأضاف أن الشركة تحقق في كيفية حدوث الاختراق و”أين انتهى المطاف بهذه البيانات”.
من المتوقع أن تكون كمية البيانات المسربة كبيرة. ووفقاً لبيانات SimilarWeb، كانت Shuffle الموقع رقم 12,064 الأكثر زيارة في العالم في وقت كتابة هذا التقرير. كما أشار المؤسس إلى أن الشركة ستبحث عن بدائل لـ Fast Track.
لماذا تعتبر خروقات البيانات خطيرة في عالم العملات الرقمية؟
حتى إذا كان خرق البيانات يعرض فقط رسائل البريد الإلكتروني أو محادثات الدعم، فإن مستخدمي العملات الرقمية يواجهون خطراً متزايداً. يمكن للمخترقين استخدام هذه المعلومات لخداع المستخدمين عبر هجمات التصيد والهندسة الاجتماعية، حيث يتظاهرون بأنهم منصات تبادل أو محافظ رقمية لسرقة المفاتيح الخاصة أو الأموال.
على عكس الحسابات التقليدية، معاملات العملات الرقمية لا يمكن إلغاؤها. هذا يعني أن عملية احتيال واحدة ناجحة يمكن أن تؤدي إلى خسارة كاملة ودائمة للأموال.
من الأمثلة الحديثة على ذلك تسرب قاعدة بيانات من منصة Discord تحتوي على بيانات التحقق من العمر لأكثر من 2.1 مليون مستخدم.
- الشهر الماضي، أنكرت منصة Crypto.com أنها أخفت تسريب بيانات للمستخدمين حدث في عام 2023.
- في الصيف الماضي، أبلغ مشغل أجهزة الصراف الآلي للبيتكوين Bitcoin Depot مستخدميه عن خرق بيانات كشف المعلومات الشخصية لما يقرب من 27,000 عميل.
- كما تم إبلاغ منصة Coinbase في يناير أن موظفاً في شركة متعاقدة قد يكون قام بتسريب بيانات العملاء.
الخطر المادي: أكثر من مجرد سرقة أموال
هناك مشكلة أخرى ناشئة عن تسرب البيانات التي يمكن أن تؤدي إلى تحديد هوية حاملي العملات الرقمية، مما يعرضهم لما يسمى بـ “هجمات المفتاح المعدني”. هذا النوع من الهجمات يتضمن سرقة عملات شخص ما عن طريق التهديد الجسدي أو الإكراه.
في نهاية أغسطس، حكمت محكدة هندية على 14 شخصاً بالسجن مدى الحياة في قضية تتعلق باختطاف رجل أعمال من مدينة سورات وابتزازه للحصول على عملات رقمية في عام 2018.
لقد تدهور الوضع لدرجة أن مؤسسة SatoshiLabs حذرت من تزايد هذه الهجمات وادعت أن “كل أسبوع، هناك على الأقل شخص واحد في العالم من مجتمع البيتكوين يتم اختطافه، تعذيبه، ابتزازه، وأحياناً ما هو أسوأ”.
أدى هذا الوضع إلى زيادة الاهتمام بخدمات الشركات التي تحفظ العملات الرقمية بشكل آمن بسبب تزايد وتيرة هذه الهجمات التي تستهدف المتداولين والمستثمرين وقادة المشاريع في هذا المجال.
خلاصة الحادثة
حادثة Shuffle تسلط الضوء على نقطة ضعف متكررة في نظام العملات الرقمية: اعتماد المنصات على وسطاء مركزيين يتعاملون مع بيانات المستخدمين الحساسة. كما تؤكد الحاجة إلى عمليات تدقيق أمني أكثر شفافية وممارسات أفضل لإدارة المخاطر.
أسئلة شائعة
س: ما الذي حدث بالضبط مع منصة Shuffle؟
ج: تعرضت المنصة لخرق بيانات بعد اختراق الشركة التي تقدم لها خدمات الدعم للعملاء، مما أدى إلى كشف بيانات معظم مستخدميها مثل عناوين البريد الإلكتروني.
س: ما هو الخطر الحقيقي من خرق بيانات البريد الإلكتروني في العملات الرقمية؟
ج: الخطر الحقيقي هو أن المخترقين يمكنهم استخدام هذه البيانات لخداعك عبر رسائل التصيد لسرقة أموالك. نظراً لأن معاملات العملات الرقمية لا يمكن الرجوع فيها، فإن أي عملية سرقة ناجحة تعني خسارة أموالك إلى الأبد.
س: ما هي “هجمات المفتاح المعدني” التي تم ذكرها؟
ج: هي هجمات يتعرض فيها مالكو العملات الرقمية للتهديد أو الاعتداء الجسدي في الواقع للإكراه على تسليم أموالهم الرقمية. إنه خطر يتجاوز القرصنة الإلكترونية إلى الخطر الشخصي المباشر.
