在美國和巴西營運五千多台比特幣 ATM 的 Coin Cloud,疑遭駭客竊取了約 70,000 名客戶的自拍照片,並取得約 300,000 名客戶的個人資料。對正在進行美國業務重組的 Coin Cloud 造成巨大壓力。
(前情提要:最大比特幣ATM製造商遭駭!General Bytes 被盜150萬鎂BTC,緊急關閉雲端服務)
(背景補充:金管會緊盯全台比特幣 ATM!未落實「洗錢防制法」限期改善、最高可罰千萬)
今年 2 月申請破產保護的比特幣 ATM 營運商 Coin Cloud 疑遭駭客攻擊。資安專家 vx-underground 於今(13)日凌晨在 X 披露,一個未知的駭客團體聲稱已成功侵入 Coin Cloud 系統,竊取大量客戶數據。
攻擊波及超 30 萬客戶資料
根據 vx-underground 的貼文,駭客宣稱從 ATM 攝像頭中竊取了約 70,000 名客戶的自拍照片,並取得大約 300,000 名客戶的個人資料,包括社會安全碼、出生日期、姓名、電郵地址、電話號碼、職業和居住地址等。
這些資料涉及美國和巴西的用戶,此外駭客還聲稱他們獲取了 Coin Cloud 的整個後端系統源代碼。
An unknown Threat Actor(s) claim to have compromised Coin Cloud.
They allege to have exfiltrated 70,000 customer selfies (via ATM cameras), and 300,000 customers PII which includes Social Security Number, Date of Birth, First Name, Last Name, e-mail address, Telephone Number,… pic.twitter.com/TJ7RUK18Yq
— vx-underground (@vxunderground) November 12, 2023
Coin Cloud 重組雪上加霜
據了解 Coin Cloud 在美國和巴西營運五千多台比特幣 ATM(美國業務正在重組、巴西地區未宣布破產),如今其客戶資料和源代碼被洩漏,估計將對 Coin Cloud 的客戶造成重大的隱私和安全風險;被盜取的個人資料可能被用於身份盜竊、釣魚攻擊、或其他形式的詐騙活動,警告用戶小心詐騙陷阱。
此外,源代碼的洩漏意味著駭客可以深入了解 Coin Cloud 的系統架構和業務邏輯,增加未來系統被再次入侵的風險,這可能給正在重組的 Coin Cloud 帶來更多的法律責任和信譽問題。
截至目前為止,Coin Cloud 仍未公開回應此次駭客攻擊事件。
📍相關報導📍
賠償BTC給受害客戶!最大比特幣ATM製造商 General Bytes:駭客事件不會重演
