Trang chủ Phân tích Paxful nói rằng người mua Bitcoin được an toàn khi bị vi phạm dữ liệu

Paxful nói rằng người mua Bitcoin được an toàn khi bị vi phạm dữ liệu

bởi An Bằng

Sàn giao dịch tiền điện tử ngang hàng nói rằng chỉ có hồ sơ nhân viên của họ bị rò rỉ.

Sàn giao dịch Bitcoin ngang hàng Paxful nói rằng dữ liệu người dùng của họ không bị rò rỉ, mặc dù có tuyên bố ngược lại bởi một cá nhân đang cố gắng bán dữ liệu được cho là nghiêm trọng.

Dữ liệu bị đánh cắp không phải là hồ sơ người dùng

Một thành viên của thị trường dữ liệu bị đánh cắp RaidForums gần đây đã rao bán một cơ sở dữ liệu được cho là chứa thông tin về 4,8 triệu khách hàng và nhân viên của Paxful. Dữ liệu đó sẽ chứa tên, ngày sinh và thông tin liên hệ của người dùng Paxful.

Tuy nhiên, có vẻ như dữ liệu rao bán không thực sự tồn tại. Ray Youssef, Giám đốc điều hành của Paxful, tuyên bố trên Twitter rằng “tất cả các khoản tiền và danh tính đều an toàn.” Ông nói thêm rằng “không có dữ liệu người dùng nào bị rò rỉ [và] không có vi phạm nào được thực hiện [chống lại] người dùng của chúng tôi. Bỏ qua FUD. ”

Ông khẳng định rằng dữ liệu bị rò rỉ trên thực tế là “hồ sơ nhân viên cũ từ một trang web trả lương mà chúng tôi không còn sử dụng nữa.”

Có vẻ như tài khoản của Youssef là chính xác. Theo Decrypt, những người mua tiềm năng của dữ liệu bị cáo buộc bị đánh cắp không muốn trả tiền vì Paxful đã không báo cáo vi phạm. Các quản trị viên RaidForums đã báo cáo việc bán hàng là đáng ngờ.

Có bất kỳ dữ liệu nào bị đánh cắp không?

Mặc dù Paxful có thể không bị tấn công, nhưng các công ty tiền điện tử là mục tiêu thường xuyên của việc đánh cắp dữ liệu. Riêng trong năm 2021, KeepChange và BuyUCoin đều bị rò rỉ dữ liệu. Trong những năm trước, Thị trường Ledger, Poloniex, BitMEX và BTC cũng đã bị lộ dữ liệu người dùng.

Rò rỉ dữ liệu, cả thực tế và tưởng tượng, có thể khuyến khích một số người dùng chuyển sang các sàn giao dịch phi tập trung không lưu trữ hồ sơ người dùng.

Tuy nhiên, ngay cả điều đó vẫn chưa đủ để giải quyết vấn đề, vì các trang web không phải tiền điện tử cũng có thể bị tấn công. Theo Wikipedia, hơn 350 công ty đã bị vi phạm dữ liệu người dùng kể từ năm 2004, bao gồm cả các công ty công nghệ lớn như Yahoo và Facebook.

Bài viết liên quan

Để lại bình luận