BitMEX意外放弃30,000个客户的电子邮件后面临热度

全球最大的加密货币衍生品交易平台上的BitMEX已泄露了成千上万用户的电子邮件地址。据报道，这些地址在发送给用户的电子邮件更新中被泄露，该交易所在上架收件人时使用的是抄送（CC）而不是密件抄送（BCC）。

BitMEX以“可以想象的最残酷无能的方式”来吸引客户

虽然泄露私人信息通常是恶意攻击的结果，但世界上最大的加密货币衍生产品交易平台之一证明，泄露也可能来自内部。提供100倍杠杆交易的加密货币交易所BitMEX通过选择错误的电子邮件工具意外泄露了成千上万用户的电子邮件。

11月1日，该交易所发布了有关其产品索引变化的例行更新，其中他们共享了数千名用户的电子邮件。 BitMEX用户称，他们可以在BitMEX的邮件列表中清楚地看到其他人，因此迅速有大量报道在Twitter上流传。

律师杰克·切尔文斯基（Jake Chervinsky）分享了电子邮件的屏幕抓图，并模糊了地址，并称BitMEX“以可想象的最残酷，不称职的方式欺骗??了用户”。

该交易所迅速道歉，称其团队“立即”做出反应以遏制此事。

该公司在博客文章中表示：“我们将用户的隐私放在首位，对于由此给用户带来的担忧，我们深表歉意。''

人为错误有可能威胁数以千计的BitMEX用户的安全

但是，似乎几乎没有人对BitMEX的道歉感到感动，许多用户说交易所的整个电子邮件数据库很脆弱。 BitMEX的邮件列表似乎分为多个组，这意味着大多数用户只收到列表中一部分地址。

许多人指出，这不是软件错误或恶意攻击的结果，而是人为错误。负责发送更新的人使用抄送（CC），而不是盲抄（BCC）来输入地址。这意味着所有收到电子邮件的人都可以轻松看到所有地址。

尽管这似乎只是一个不幸，但电子邮件地址被视为敏感信息，这就是为什么许多人认为BitMEX用户的安全受到严重危害的原因。

安全评估公司Envadr的首席执行官Kevin McSheehan表示，泄露的电子邮件地址可能会与其他公共违规行为发生交叉引用，并与通用加密货币相关联。他在一条推文中说，这将使攻击者能够尝试闯入用户的交易所帐户。

其他加密货币交易所也非常重视此安全漏洞。

OKEx为受影响的用户提供了一个OKEx帐户，该帐户具有与在BitMEX上相同的登录电子邮件的更改通知。

币安还告诉其用户更改其登录信息，以避免进一步的损害。交易所首席执行官赵长鹏（Zhangpeng Zhao）前往Twitter呼吁用户始终为每个交易所使用唯一的电子邮件地址和唯一的加密货币。

Twitter用户TheMask在纯文本加密货币数据库的帮助下，已经为泄漏的电子邮件识别了大约200个潜在的明文加密货币。

TheMask说，他将向所有能够识别其加密货币的用户发送电子邮件，并向他们发出有关后膛的警告。

TheBlock研究总监Larry Cermak说，他可以访问大约3,000个电子邮件地址，但指出其中30,000个电子邮件地址可能已受到泄漏的影响。 Cermak在冗长的Twitter帖子中说，BitMEX更改电子邮件的政策存在严重缺陷，因为交易所要求用户完成ID验证才能更改其登录信息。

似乎BitMEX本身也遇到了问题，因为该交易所的官方Twitter手柄似乎被黑了。

“带上你的比特币并运行。该交易所在已删除的推文中表示，此后该交易所禁止了提款。

Cermak在推特上发布了一张据称他试图从其BitMEX帐户提取资金时收到的通知的图像。许多用户指出，这是非常可疑的，交易所可能没有透露泄漏的真正范围。

（来源：Twitter）

丹·戈德（Dan Gold）的Unsplash封面照片

发表于：BitMEX，加密货币交易所

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。