Биржа BitMEX допустила массовую утечку email-адресов пользователей

Крипто-деривативная биржа BitMEX в ходе массовой рассылки электронных писем о грядущих изменениях структуры её индексов этим утром в публичном формате раскрыла email-адреса целого ряда пользователей.

«Нам известно, что некоторые из наших пользователей сегодня получили электронное письмо, которое содержало адреса электронных почт других пользователей. Наша команда немедленно приняла меры для ограничения проблемы. Мы пытаемся понять масштаб произошедшего. Будьте уверены, что мы делаем всё, чтобы определить первопричину произошедшего, и свяжемся со всеми пострадавшими. Приватность пользователей – наш главный приоритет. Мы очень сожалеем из-за беспокойства, которое вызвали у вас», – пишет биржа.

Screenshot_197.png

«BitMEX только что слила данные пользователей самым дико некомпетентным образом, забыв использовать скрытую копию в массовой рассылке. Кто-то уже должен собирать вещи. Подобное колоссальное нарушение приватности может иметь серьёзные последствия – бирже, в отношении которой ведёт расследование CFTC, это нужно в последнюю очередь», – пишет юрист Джейк Червинский.

Некоторые предполагают, что таким образом были раскрыты email-адреса всей пользовательской базы BitMEX – разным получателям достались разные элементы.

Binance сообщила, что ей известно о «крупномасштабной утечке email-адресов пользователей с другой биржи» и рекомендовала пострадавшим клиентам немедленно сменить email-адреса, привязанные к аккаунтам на её платформе.

Такое же заявление сделала биржа OKEx, отметив, что запросам пользователей, желающих сменить адрес электронной почты, будет отдаваться приоритет.

UPD: Согласно обновлённой информации, проблема была вызвана ошибкой программного обеспечения. К настоящему моменту она была выявлена и устранена. Помимо адресов электронных почт никакие другие персональные данные или сведения об аккаунтах распространены не были.

BitMEX предостерегла пользователей об опасностях фишинговых атак, напомнив, что она отправляет свои письма только с адресов «support@bitmex.com» и «noreply@bitmex.com» и никогда не предложит перевести средства, кроме как через депозитный адрес, указанный в аккаунте на бирже.

UPD2: Аналитик The Block Ларри Чермак предполагает, что в общей сложности в открытом доступе могло оказаться свыше 30 000 адресов.

UPD3: Также взлому, по всей видимости, подвергся Twitter-аккаунт BitMEX, в котором были размещены следующие сообщения: «Взломан. Забирайте свои BTC и бегите. Последний день вывода». Через 3 минуты после публикации они были удалены. BitMEX произошедшее не прокомментировала.

Screenshot_198.png

В разговоре с The Block, заместитель операционного директора BitMEX Вивьен Ху сообщила, что электронное письмо было разослано «большинству пользователей, однако пострадали не все».
Фото: wk1003mike
Комментарии 0
Вы должны войти на сайт, чтобы разместить свой комментарий.