Edgen Crypto·Oct 10 2025, 14:37암호화폐 베팅 플랫폼 써플(Shuffle)은 제3자 CRM 제공업체 Fast Track을 통해 대부분의 사용자에게 영향을 미치는 데이터 유출이 발생하여 개인 및 거래 데이터가 노출되었음을 확인했습니다.
선도적인 암호화폐 베팅 플랫폼인 Shuffle은 최근 제3자 고객 관계 관리(CRM) 제공업체인 Fast Track의 침해로 인한 심각한 데이터 유출을 확인했습니다. Shuffle 설립자 Noa Dummett이 공개한 이 사건은 플랫폼 사용자 대부분에게 영향을 미쳐 다양한 형태의 개인 및 통신 데이터를 노출한 것으로 알려졌습니다. 이 사건은 Web3 생태계 내에서 제3자 공급업체 의존과 관련된 지속적인 취약점과 디지털 자산 거래의 비가역성으로 인한 암호화폐 사용자의 증가된 위험을 강조합니다.
금요일, Shuffle 설립자 Noa Dummett은 X 게시물을 통해 회사 CRM 서비스 제공업체인 Fast Track이 데이터 유출을 경험했다고 발표했습니다. Shuffle은 "프로그래밍 방식의 이메일 전송 및 사용자와의 다양한 통신"을 위해 Fast Track을 사용했습니다. 침해된 데이터에는 이메일 주소, 이름, 집 주소, 거래 및 베팅 내역이 포함됩니다. Shuffle은 계정 비밀번호, 로그인 세부 정보 및 플레이어 자금은 Fast Track에 저장되지 않았으므로 이 유출의 직접적인 영향을 받지 않았다고 밝혔습니다. Fast Track은 자체 성명을 발표하여 이 사건을 "매우 정교한 사이버 공격"으로 설명했으며, 특히 두 고객을 대상으로 했으며 그 중 하나가 Shuffle.com이었습니다. Fast Track은 침해가 제어되었으며 다른 고객은 영향을 받지 않았다고 주장했지만, Shuffle은 침해 범위를 적극적으로 조사하고 있으며 향후 제3자 위험을 완화하기 위해 Fast Track에 대한 대안을 모색할 계획입니다.
Shuffle 데이터 유출은 암호화폐 시장 및 그 참여자들에게 여러 가지 영향을 미칩니다. Shuffle 사용자 기반의 경우, 개인 식별 정보 및 통신 데이터 노출은 피싱 및 사회 공학 공격의 위험을 크게 증가시킵니다. 공격자는 이 정보를 활용하여 합법적인 개체를 사칭하고 개인 키 또는 자금을 훔치려 할 수 있으며, 암호화폐 거래의 비가역성으로 인해 이 위협은 더욱 커집니다. Shuffle 외에도 이 사건은 암호화폐 산업 전반의 제3자 서비스 제공업체에 대한 의존도를 조명합니다. 이러한 외부 공급업체의 취약점은 디지털 자산 공간에서 운영되는 금융 기관 및 플랫폼에 대한 중요한 "아킬레스 건"을 나타냅니다. 제3자 보안 프로토콜에 대한 강화된 조사 및 더욱 엄격한 공급업체 감사 결과가 예상되며, 이는 플랫폼이 내부 보안 조치 및 데이터 보호 정책을 강화하도록 유도할 수 있습니다.
구체적인 전문가 의견은 제공되지 않았지만, 자료는 암호화폐 사용자에게 내재된 위험을 강조합니다. 암호화폐 거래가 비가역적이라는 사실은 데이터 유출로 인한 성공적인 사기가 자금의 전체 및 영구적인 손실을 초래할 수 있음을 의미합니다. 이러한 현실은 암호화폐 사용자를 피싱 및 사회 공학을 위한 유출된 정보를 악용하려는 공격자에게 특히 매력적인 목표로 만듭니다. 이 사건은 사용자가 2단계 인증(2FA)을 활성화하고 원치 않는 통신에 대해 경계해야 할 필요성을 강화합니다.
Shuffle 데이터 유출은 고립된 사건이 아니라 디지털 금융 환경 내에서 반복되는 도전 과제를 나타냅니다. Discord의 민감한 연령 확인 데이터를 포함하는 데이터베이스 유출 보고 및 2023년 Crypto.com의 데이터 유출 의혹과 같은 과거 사건은 사이버 보안 사고의 지속적인 위협을 강조합니다. 또한 ShinyHunters 해킹 그룹은 Salesforce 및 Drift와 같은 침해된 CRM 플랫폼을 악용하여 주요 기업 고객에게 영향을 미쳤습니다. 제3자 공급업체 침해로 인한 Wealthsimple 유출도 또 다른 최근 사례로, 보안이 공급망의 가장 약한 연결 고리에 의해 본질적으로 제한된다는 점을 강조합니다. 이러한 추세는 암호화폐 시장이 SEC의 암호화폐 ETP 승인과 같은 상당한 기관 채택을 목격하는 가운데서도 발생하며, 이는 글로벌 규제 및 자본이 해당 부문으로 유입되는 동안에도 지속적인 사이버 보안 위협이 취약점을 계속 노출하고 있음을 강조합니다.