请选择 进入手机版 | 继续访问电脑版
链链财经 位置 加密货币 BitMEX:上周用户邮箱遭泄因内部流程失败

BitMEX:上周用户邮箱遭泄因内部流程失败

2019-11-7 10:32| 发布者: 链链总编| 查看: 27| 评论: 0

摘要: 加密货币衍生品交易所BitMEX在周一的博客中表示,上周由于其内部流程“失败”,使数以千计的交易所客户面临隐私风险。据悉,由于主要的电子邮件服务器对批量电子邮件发送施加了限制,因此BitMEX建立了一个内部系统来 ...


加密货币衍生品交易所BitMEX在周一的博客中表示,上周由于其内部流程“失败”,使数以千计的交易所客户面临隐私风险。据悉,由于主要的电子邮件服务器对批量电子邮件发送施加了限制,因此BitMEX建立了一个内部系统来处理重要的电子邮件。该交易所表示很少向所有用户发送电子邮件,此前最后一次发送是在2017年。为加快这一过程,该交易所的电子邮件系统API在最后一刻进行了更改,但没有经过标准的检查过程。BitMEX表示,其大规模电子邮件发送操作失败,导致“大多数BitMEX用户”在11月1日通过抄送(CC)公开暴露了其电子邮件地址。

在11月的第一天,曝光了加密货币衍生品交易所BitMEXX无意中泄露了与其用户相关的敏感数据,这是由于该公司未能对其大量邮件服务器应用盲副本协议所致。

仅仅几个小时后,公司就承认了这一失误。BitMEX的副首席运营官VivienKhoo发布了一个陈述他说BitMEX无意中向大多数用户发送了一条信息,其中包含了“TO”字段中其他用户的电子邮件地址,并补充道:

他说:“我们对此举对用户造成的关注深表歉意。这个问题是由用于发送电子邮件的软件中的一个错误引起的。一旦我们意识到这一问题,我们就立即阻止发送进一步的电子邮件,并已着手解决这一问题,以确保不再发生这种情况。”

更糟糕的是,身份不明的黑客在此次泄密事件发生后不久就控制了BitMEX的官方Twitter账户。在控制下,这些恶棍能够发布几条信息,比如“带着你的BTC跑”。最后一天的取款,“黑”了公司的直播。

作为回应,BitMEX的公关团队迅速删除了这些消息,并发布了陈述声称黑客攻击丝毫没有危害客户资金的安全。在这方面,aTwitter帐户名为Bitmexdatabaseleak的“Bitmexdatabaseleak”(Bitmexdatabaseleak)在上述黑客攻击之后突然出现,据称它泄露了大量客户数据,例如许多BitMEX客户的个人用户ID和电子邮件。

根据块研究主任LarryCermak的说法,BitMEX最近的数据妥协重合在黑暗的网络上有大约30,000个地址的电子邮件转储。这使人们相信,泄露的部分或全部客户数据可能已在网上出售给非法第三方个人。

BitMEX暂时禁用在电子邮件地址泄露后更改帐户密码或安全细节的客户提款。在撰写本报告时,该交易所还没有对协智图的询问作出回应,对此情况进行评论。

比特币对BitMEX的取款仍未受到影响

在经历了如此严重的安全漏洞之后,我们有理由认为BitMEX将不得不面对来自其客户的某种反弹。然而,根据网上可获得的数据,交易平台在11月1日--在邮件泄露一天后--的总提款量似乎仍然存在。基本不受影响. 

点对点文件网关XanPool的首席执行官Jeffery Liu Xun与笔者分享了他对BitMEX这样的公司如何才能让这种错误发生的想法:

“鉴于我以前收到过Bitmex以前的电子邮件,没有这个问题,这可能是因为一个内部营销新手犯了一个巨大的错误,或者他们的大规模邮件服务提供商搞砸了。我认为是前者,因为像MailChimp这样的服务不会犯这些错误。这个问题绝对不能置之不理。”

他接着补充说,由于此次泄露造成的隐私风险,BitMEX的竞争对手现在可以向其客户发送大量电子邮件,试图窃取这些邮件。此外,迅认为,第二个更危险的风险在于,绝大多数使用交易平台的人不使用复杂的密码,因此,严重的黑客现在可以选择进入密码库,试图通过一系列置换和基于组合的渗透技术,获取不知情用户的钱包。关于这个问题,他补充说:

“隐藏用户的电子邮件往往和隐藏他们的密码一样有害,因为黑客拥有大量的密码储存库,人们往往会使用这些密码。最后,发布用户的电子邮件也会让他们面临垃圾邮件和网络钓鱼攻击。”

Jeffery Liu Xun的观点得到了CraigRusso的回应,他是一位密码投资者,也是Peer的所有者。Peer是一家位于波士顿的初创公司,在流行的媒体在拉索看来,这整个局势对BitMEX来说是一个可怕的安全漏洞,将来每当它卷入任何类型的争议时,都会被提出来反对该交易所。他告诉笔者:

“在这个行业,信任是最重要的,像这样的一次衰退事件的后果可能会持续一段时间。我认为,短期内一些投资者将离开该平台,但总体而言,鉴于BitMEX所拥有的市场份额和资源,它可以从这一事件中恢复过来。”

BitMEX及其用户接下来要做什么?

每当出现如此严重的安全漏洞时,至关重要的是,该公司必须立即采取纠正措施,确保其客户的信任不动摇。

在这方面,BitMEX发布了一个博客帖子周一,该公司承认,尽管其内部流程上周确实失败了,但由于该公司新近设计的内部错误检测系统,它能够处理重要电子邮件的必要渲染、翻译、分期和零碎发送,因此情况已经得到了解决。

根据数据提供者的统计,个人信息属于22 000 BitMEX用户很可能是在网上曝光的。根据原始的Crypto‘sDovewan的说法,这可能导致美国政府利用泄露的电子邮件地址来调查许多与BitMEX有关的个人的纳税申报。交换不是注册带着商品期货交易委员会因此,美国人被限制参与这个平台。

此外,国税局最近发布了一套新的规则这就要求密码持有者详细地报告他们所有的密码资产。密码所有者现在对他们可能通过交换或持有这些数字资产而获得的任何资本收益(以及其他形式的收入)征税。

最后,关于BitMEX是否面临因这场灾难而引发任何法律诉讼的可能性,分散的全球数据网络mxc基金会的联合创始人兼首席运营官Aron Wagener告诉笔者,由于Bitmex在客户上船时提出的条款和条件,对该公司可能采取的任何法律行动都可能极其困难。

瓦格纳还补充说,由于这种情况显然是由于缺乏人的判断力而发生的,现在更大的问题将围绕着BitMEX来确保其用户的安全,特别是因为这些信息现已进入公共领域。Aron Wagener说:

“很难简单地说这个问题已经解决了。用户面临着来自各种来源的网络钓鱼电子邮件、诈骗和垃圾邮件的潜在威胁。在未来相当长的一段时间内,这一问题将继续成为用户的一个棘手问题。”

然而,教育平台ProPrivacy的数字隐私专Ray Walsh认为,根据通用数据保护条例,该公司可能面临巨额罚款。不仅如此,他还指出,联邦贸易委员会(FederalTradeCommission)很可能会展开调查,或者BitMEX用户可以决定对该公司的个人数据处理不当提起集体诉讼。Walsh进一步强调,数据似乎已经被滥用:

“在泄密之后,BitMEX用户确实收到了不寻常的电子邮件,毫无疑问,这些邮件是泄漏的结果。此外,泄露的电子邮件地址似乎已经在黑暗网络上出售,这意味着非常严重的黑客现在将试图窃取人们的密码来窃取密码资金。”

※英文来源:Cointelegraph
※稿源(译):链链财经网 。转载请注明来自“链链财经网”(http://www.o-o-o.link)
郑重声明:转载文章仅为传播更多信息之目的,版权归原作者所有。如有侵权/错误不完整之处请第一时间与我们联系修改删除。 谢谢。内容分析仅供参考,并不构成任何投资意见或建议。风险自控。
  • 微信扫一扫关注公众号,掌握币圈第一手资讯
返回顶部