Coin Cloud破产使客户面临风险
Coin Cloud破产增加客户风险
在2022年11月,根据最近的ENBLE报告,网络安全组织vx-underground在社交媒体上声称未知黑客入侵了已关闭的比特币ATM提供商Coin Cloud。根据vx-underground的说法,黑客声称他们窃取了70,000个客户的照片和30万个客户的个人数据。这些敏感的个人信息据称包括社会安全号码、出生日期、全名、电子邮件地址、电话号码、职业、物理地址等。
然而,一个多月过去了,关于这次所谓的黑客攻击,仍有许多问题没有得到回答。没有人公开声称对这次攻击负责,细节仍然匮乏,甚至对于Coin Cloud的新业主比特币ATM来说也是如此。
Coin Cloud在2022年2月申请破产,此前在美国和巴西运营了成千上万台加密货币ATM。在7月份,Coin Cloud的资产被Andrew Barnard拥有的比特币ATM公司收购,Andrew Barnard还拥有另一个加密货币ATM提供商Bitstop。
该公司对Coin Cloud系统进行了调查
Barnard告诉ENBLE,得知vx-underground的声称后,他的公司对Coin Cloud系统进行了调查,但没有找到最近遭受攻击的确凿证据。Barnard认为,过时的Coin Cloud系统在过去被多个行为者多次入侵。他推测所谓被盗的客户数据可能来自于这些先前的攻击之一。
我们采访了一位曾在Coin Cloud工作的前员工,他们对Coin Cloud在破产之前的运营年限中存在的安全问题提出了担忧。他们声称Coin Cloud没有专门的安全团队,在未加密的纯文本中存储客户数据,并在2022年至少一次遭受黑客攻击。
由于经过破产程序,Coin Cloud的系统和基础设施已经关闭,Barnard承认几乎无法确定所报告的黑客攻击何时以及如何发生。所谓的数据泄露事件背后的罪犯仍然扑朔迷离。
虽然vx-underground的声称尚未被明确证实,但它们引发了令人不安的问题,即数十万Coin Cloud客户的敏感个人信息可能已经遭到泄露,以及新业主比特币ATM能否阻止进一步的数据泄露。目前来说,所报道的Coin Cloud黑客攻击的真实规模和影响仍然令人困惑。
特色图片:作者Tima Miroshnichenko;来自Pexels
