BitMEX解释数据泄漏事件的原因和后果

BitMEX解释数据泄漏事件的原因和后果

内部BitMEX交易所系统的批量电子邮件时事通讯代码中的错误导致用户电子邮件地址的泄露。没有其他个人数据被披露。

感谢我们为解决最近的电子邮件隐私问题而努力的用户的耐心等待。我们已经发布了一个博客，其中包含你需要了解的有关事件，发生的情况和后续步骤的所有信息。有关详细信息，请参见我们的博客：https://t.co/L3OQtYydV3

-BitMEX（@BitMEXdotcom）2019年11月4日

11月1日，星期五，该网站的大多数用户收到一封信，通知他们有关衍生产品定价的指数计算方法的变化。但是，在“收件人：”字段中，交易所公开了其他收件人的地址。

分批分发了1000人。因此，每个字母显示了1,000个地址。

一些用户在不破坏数据的情况下收到了正确的通知，或者根本没有收到信件。

事件发生后，安全服务部门确定了几个进行可疑活动的帐户。他们的所有者被迫更改加密货币，在某些情况下，还需要在支持服务中进行其他验证。

该交易所几乎立即关闭了帐户的输出：

• 没有两因素认证；
• 妥协地址后取款；
• 提取资金到以前未知的比特币地址；
• 从以前未知的IP地址传入。

BitMEX敦促所有用户在其邮件和交易所帐户上安装2FA。

该组织的代表还解释说，事件发生后不久，一个不知名的人控制了交易所的Twitter页面六分钟。

未知发布两则讯息

回想一下，7月，媒体报道CFTC对BitMEX展开了调查。

在Telegram上订阅ForkLog新闻：ForkLog Feed-整个新闻Feed，ForkLog-最重要的新闻和民意调查。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。