Следуйте за нами

Последние новости

Больше новостей

BitMEX в утечке данных раскрывает электронные письма пользователей

В BitMEX произошла утечка данных, но не так, как вы ожидаете. В результате серьезной ошибки компания случайно поделилась адресами электронной почты пользователей со своими клиентами.

1 ноября биржа опубликовала заявление: «Ранее сегодня некоторые из наших пользователей получили электронное письмо с адресами электронной почты других пользователей в поле« to»».

Хотя BitMEX объяснил утечку  «проблемой с программным обеспечением», возможна человеческая ошибка. Скорее всего, сотрудник неправильно использовал поле «копия» почтового программного обеспечения.

Каковы риски?

Адреса электронной почты не могут быть использованы для доступа к учетным записям BitMEX. Однако злоумышленники могут собирать пароли и информацию для восстановления путем фишинга пользователей или поиска в даркнете.

Ларри Чермак предсказывает, что это будет одним из следствий утечки данных: «Будьте готовы к постоянным попыткам фишинга и электронным письмам от конкурентов», — пишет он.

В дополнение к риску фишинга, он добавил, что могут быть выявлены идентификаторы пользователей. «Я бы сказал, что более 50% электронных писем легко сделать”, — пишет он в Твиттере.

Риск не изолирован от BitMEX, так как многие люди используют один адрес электронной почты для нескольких сайтов. Binance и OKEx также предложили пользователям обновить свои настройки безопасности.

Афтершок в Твиттере

Читать также:   Австралийский обмен биткоин [BTC] Independent Reserve присоединяется к сети OTCXN

Вскоре после утечки данных был введен в эксплуатацию аккаунт BitMEX в Twitter. Первый твит просто написал «взломан», а следующий предупреждал пользователей «взять [свой] BTC и запустить».

Естественно, компания удалила эти твиты и попыталась ослабить опасения, упомянув «троллей», не указав явно, что их учетная запись была взломана:

Некоторые предполагают, что «взлом» был фактически мошенническим предупреждением от внутреннего сотрудника, а не от внешней атаки, хотя это не подтвердилось.

Утечки данных слишком распространены

BitMEX не единственная биржа у которой произошла утечка пользовательских данных. Например, Coinmama и QuickBit также испытали утечку пользовательских данных за последний год.

Хотя эти утечки выявили больше данных, BitMEX вызвал собственную утечку данных из-за простой ошибки — уровня небрежности, который вряд ли отразится на этом.

Конечно, ошибки являются обычным явлением. В одном отчете говорится, что 60% утечек данных связаны с человеческими ошибками, а 18% — с ошибками при копировании.

Другие исследования показали, что безопасность биржи особенно плоха. В любом случае стоит быть в курсе лучших практик криптобезопасности.

Читать также:   Криптопия взломана: централизованные биржи - это путь?

Может ли BitMEX преодолеть свое беспокойное прошлое?

BitMEX вызывал споры и до сегодняшнего инцидента. В частности, в прошлом он вызывал критику в отношении соблюдения нормативных требований и политик пользовательских данных .

Последствия сегодняшней утечки данных еще предстоит выяснить. Возможно, они не будет катастрофическими: BitMEX также наблюдал попытки злоумышленного входа в систему в июне, которые прошли без инцидентов.

Несмотря на противоречия, BitMEX остается популярной. Это лишь одна из немногих бирж, которая предлагает криптовалютную торговлю, что делает ее опорой для инвесторов.

Не забудьте оставить свой комментарий!

Войти
Отправить
wpDiscuz

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: