BitMEX交易所解释最近电子邮件泄漏的原因

星期五，“收件人”字段中的群发电子邮件意外泄露了成千上万的BitMEX用户电子邮件地址。

加密货币推特热烈讨论了这个问题。币安交易所立即发布了分步指南，以帮助同时在BitMEX和Binance上拥有帐户的用户更改其Binance电子邮件以防止这些帐户被黑客入侵。

现在，问题似乎已解决，BitMEX已在其博客文章中公开了泄漏的原因，同时还向那些公开了电子邮件地址的人提供建议。

感谢我们为解决最近的电子邮件隐私问题而付出的耐心等待。我们已经发布了一个博客，其中包含你需要了解的有关该事件，发生的一切以及后续步骤的所有信息。有关详细信息，请参见我们的博客：https://t.co/L3OQtYydV3

— BitMEX（@BitMEXdotcom），2019年11月4日

“对于由此引起的关注，我们要毫无保留地道歉。下面包含有关发生的情况，我们如何为你提供帮助以及你可以采取的一些步骤来提高保护水平的更多信息。”

为什么会发生泄漏？

在11月1日星期五，事件发生时，BitMEX发布了对客户来说非常重要的索引更改，该更改将影响平台所有产品的定价。

由于要在全球范围内进行发送，因此BitMEX团队在发送大量电子邮件时遇到了一些技术问题。

“ BitMEX是一家全球性企业，它向许多不同的电子邮件提供商发送电子邮件。电子邮件的可传递性本身是一个多层次的问题，涉及构建发件人信誉系统和自动垃圾邮件过滤器数十年的工作。不幸的是，这有时使大型服务（例如BitMEX）的工作变得困难：我们仅在极少数情况下向所有用户发送大量电子邮件。”

为了解决该问题，团队采取了一些措施，并建立了一个内部系统，以更轻松地进行如此大量的电子邮件发送。

“自2017年以来，BitMEX并未一次向所有客户发送电子邮件，此后发生了很大变化。当我们开始发送时，很明显，将需要10个小时以上才能完成发送，并且团队希望确保用户在更合理的时间范围内收到相同的材料信息。”

该团队迅速改写了该工具，以1,000个地址的堆栈形式更快地发送大量电子邮件。

“不幸的是，由于时间限制，我们的常规质量检查流程并未对此进行处理。还没有立即了解到API调用会创建一个串联的“ To：”字段，从而泄漏客户电子邮件地址。一旦知道，我们立即阻止进一步发送电子邮件，并解决了根本原因。从那以后，我们一直在尽最大努力援助所有受影响的人，并减轻损失以遏制泄漏。”

BitMEX强调除电子邮件地址外没有其他用户数据泄漏。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。