加密货币交易所 BitMEX在大量电子邮件泄漏中意外泄露了用户信息

比特币商品交易所BitMEX恰好也是最大的加密货币衍生品市场之一，可能在向客户发送有关近期交易的电子邮件时忘记使用标头中的密件抄送（bcc）选项，从而暴露了整个用户群更新其服务。

bcc选项可确保一个收件人无法知道其他收件人是谁。没有使用此安全选项，而是偶然选择了普通复本选项来发送电子邮件。这意味着BitMEX已暴跌了整个用户数据库，并错误地将必需的标识符（电子邮件地址）传递给了四处寻找此类泄漏的黑客。

数千名客户的电子邮件地址公开存在的事实，任何人都可以看到，这意味着加密货币交易所的用户现在可以轻松地成为攻击目标，例如网络钓鱼，其中恶意黑客向无辜受害者发送电子邮件，并说服他们是值得信赖的第三方。这样做会从用户那里操纵重要的私人信息，从而给他们造成重大的财务伤害。

在回复中，BitMEX承认确实发生了泄漏。博客文章说，正在进行调查以了解泄漏影响的程度。确保受影响的用户BitMEX保持与他们的连接，并根据任何响应操作更新他们。该帖子总结道：“我们将用户的隐私放在首位，对于由此给用户带来的担忧，我们深表歉意。”

来自加密货币社区的批评

一些加密货币专家说，BitMEX的整个数据库已因这一不幸而被抛弃。每个收到电子邮件的用户都可以查看其他1,000个电子邮件地址。这样，方便地合并数据库的所有子集以重新创建整个集合。这是攻击者的金矿。

专注于加密货币技术的专业律师杰克·切尔文斯基在推文中说，意外泄漏是“以可想象的最残酷无能的方式进行处理的”。

虽然BitMEX声称正在调查泄漏的后果，但许多工业服务可能会受到泄漏的影响。既是BitMEX订阅成员又加入了其他服务的任何用户，都有两个帐户都受到威胁的风险。有趣的是，Binance（另一个著名的加密货币交易所）要求其也是BitMEX客户的用户更改其个人资料信息并转移到备用帐户。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。