BitMEX电子邮件数据泄漏严重后果，许多用户已受到影响

在11月的第一天，人们发现流行的加密货币衍生品交易所BitMEX意外泄漏了与用户有关的敏感数据，这是由于该公司未能对其大容量邮件服务器应用盲目复制协议而导致的。

仅仅几个小时后，公司就承认了这一失误。 BitMEX的副首席运营官Vivien Khoo发表声明说，BitMEX意外地向大多数用户发送了一条消息，其中包含“收件人”字段中其他用户的电子邮件地址，并添加：

“对于由此引起的用户关注，我们深表歉意。该问题是由用于发送电子邮件的软件错误引起的。我们一发现问题，便立即阻止进一步发送电子邮件，并已解决该问题，以确保不再发生这种情况。”

更糟糕的是，泄漏事件发生后不久，未知的黑客就能够控制BitMEX的官方Twitter帐户。在控制之下，这些不法之徒能够发布几条消息，例如“拿走BTC并运行。公司提款的最后一天”和“被黑”了。

作为回应，BitMEX的PR团队迅速删除了这些消息，并发表了一份声明，声称该黑客入侵丝毫没有危害客户资金的安全。在这方面，一个名为“ Bitmexdatabaseleak”的Twitter帐户因上述黑客攻击而被暂停，据称该帐户被泄露，泄露了许多客户数据，例如许多BitMEX客户的个人用户ID和电子邮件。

The Block的研究主管拉里·塞马克（Larry Cermak）表示，BitMEX最近的数据泄露事件与在暗网中暴跌了约30,000个地址的电子邮件有关。这使人们相信，部分或全部泄露的客户数据可能已经在线出售给了非法的第三方个人。

对于因电子邮件地址泄漏而更改了帐户加密货币或安全详细信息的客户，BitMEX继续暂时禁止其提款。在撰写本文时，交易所尚未回复Cointelegraph的询问以评测该情况。

BitMEX上的比特币提款仍然不受影响

在发生重大安全漏洞之后，可以合理地假设BitMEX将不得不面对其客户的某种反弹。但是，根据在线可用数据显示，交易平台在11月1日（电子邮件泄漏发生后的第二天）的BTC总提现量似乎基本上未受影响。

点对点法定网关XanPool的首席执行官Jeffery Liu Xun与Cointelegraph分享了他对BitMEX公司的地位如何允许发生这种错误的想法：

“鉴于我之前没有收到Bitmex的以前的电子邮件，而没有这个问题，这很可能是由于内部营销新手犯了一个巨大错误，或者是他们的大量邮件服务提供商搞砸了。我认为是前者，因为MailChimp之类的服务不会犯这些错误。这个问题绝对不能忽略。”

然后，他继续补充说，由于泄漏造成的隐私风险，BitMEX的竞争对手现在可以向其客户发送大量电子邮件，以期对其进行偷猎。此外，Xun认为，第二个更危险的风险在于，使用交易平台的绝大多数人没有使用复杂的加密货币，因此，严重的黑客现在可以选择通过其加密货币存储库来尝试获取加密货币。通过多种排列和基于组合的渗透技术访问毫无戒心的用户的钱包。关于这一主题，他补充说：

“对用户的电子邮件进行加密货币通常与对他们的加密货币进行加密货币一样具有破坏性，因为黑客拥有人们倾向于使用的大量加密货币存储库。最后，释放用户的电子邮件也使他们容易受到垃圾邮件和网络钓鱼攻击。”

加密货币投资者和Peer的所有者Craig Russo回应了Xun的观点，Peer是总部位于波士顿的初创公司，背后是受欢迎的媒体SludgeFeed。在Russo看来，这整个情况对BitMEX来说是一个可怕的安全漏洞，将来在每次涉及任何争议时，都会被交易所提出反对。他告诉Cointelegraph：

“在这个行业中，信任是至关重要的，像这样的麻烦事件的后果可能会持续一段时间。我认为短期内会有一些投资者离开该平台，但总体而言，鉴于其市场份额和可支配的资源，BitMEX可以从事件中反弹。”

BitMEX及其用户的下一步是什么？

每当发生如此大的安全漏洞时，最重要的是，有关公司立即采取纠正措施，以确保其客户的信任度保持稳定。

在这方面，BitMEX在周一发布了一篇博客文章，承认其内部流程确实在上周发生了故障，但由于该公司新设计的内部错误检测系统能够处理必要的渲染，因此情况已得到解决，重要电子邮件的翻译，分期和零碎发送。

根据数据提供商Skew的说法，属于22,000个BitMEX用户的个人信息可能已经在线公开。根据Primitive 加密货币的Dovey Wan的说法，这可能导致美国政府利用泄露的电子邮件地址来调查与BitMEX相关的许多个人的税务申报。该交易所未在商品期货交易委员会注册，因此限制了美国人使用该平台。

此外，美国国税局（IRS）最近发布了一套新的规则，要求加密货币持有人详细报告其所有加密货币持有量。现在，加密货币所有者必须对他们通过交易所或持有此类数字资产而获得的任何资本收益（以及其他形式的收入）征税。

最后，关于BitMEX是否会因此次崩盘而面临任何法律诉讼的可能性，去中心化全球数据网络MXC基金会的联合创始人兼首席运营官Aaron Wagener告诉Cointelegraph，由于条款和条件BitMEX在客户入职时提出的建议，对公司的任何潜在法律诉讼都可能证明极其困难。

Wagener还补充说，由于情况显然是由于缺乏人为判断而发生的，因此更大的问题现在将围绕BitMEX进行，以确保其用户的安全，特别是因为该信息现已进入公共领域。瓦格纳继续说：

“很难简单地说出问题已得到解决。用户面临来自各种来源的网络钓鱼电子邮件，诈骗和垃圾邮件的潜在威胁。这个问题将在相当长的一段时间内继续困扰着用户。”

但是，教育平台ProPrivacy的数字隐私专家Ray Walsh认为，根据《通用数据保护条例》，该公司可能面临巨额罚款。不仅如此，他还指出，联邦贸易委员会可以很好地展开调查，或者BitMEX用户可以决定对公司的个人数据处理不当提起集体诉讼。沃尔什进一步强调，似乎数据已被滥用：

“在泄漏之后，BitMEX用户确实收到了不寻常的电子邮件，而且毫无疑问，这些电子邮件是泄漏的结果。似乎泄漏的电子邮件地址已经在暗网上出售，这意味着非常严重的黑客现在将试图仿冒人们的加密货币来窃取加密货币。”

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。