Одна из крупнейших платформ торговли криптовалютными деривативами BitMEX допустила крупную утечку электронных адресов своих пользователей.
Это нарушение безопасности было выявлено, когда клиенты биржи получили сообщение по email о текущем обновлении и получили возможность просматривать адреса электронной почты других пользователей. Ошибка, по-видимому, заключается в том, что лицо, ответственное за отправку почты, указало адреса почтовой рассылки в поле получателей копии письма (CC), а не в поле скрытых получателей письма (BCC).
Джейк Червински, известный юрист в криптовалютной сфере, высказал свое мнение по этому вопросу следующим образом:
BitMEX просто-напросто раскрыла личности своих пользователей самым возмутительно некомпетентным способом, который только можно себе представить, забыв скрыть получателей копии письма при массовой рассылке электронной почте.
После того, как этот инцидент привлек к себе внимание биржа BitMex опубликовала официальное заявление на своем веб-сайте. Платформа деривативов заявила, что она «осведомлена» об инциденте и приняла все меры, необходимые для оценки уровня причиненного ущерба.
Наша команда незамедлительно приняла меры по ограничению последствий данного инцидента, и мы предпринимаем шаги, чтобы оценить степень неблагоприятного воздействия. Будьте уверены, что мы делаем все возможное, чтобы определить первопричину ошибки — мы будем поддерживать контакт со всеми пользователями, затронутыми данной проблемой.
Многие пользователи и инфлюэнсеры твиттера рекомендуют пользователям как можно скорее изменить адреса электронной почты и включить двухфакторную аутентификацию, поскольку их учетные записи BitMEX теперь могут быть уязвимы.
Отреагировал происшествие и глава Binance Чанпен Чжао, который написал в своем твиттере:
Используйте уникальные адреса почты и уникальные пароли для каждой биржи. Используйте менеджеры паролей для сохранения сильных паролей.
Биржа Binance поспешила напомнить своим пользователям порядок действий по изменению почтового адреса в учетной записи.
Биржа OKEx также опубликовала заявление в твиттере и попросила пользователей, использующих один и тот же адрес электронной почты для различных бирж, немедленно изменить его.
