BitMEX dice que sus procesos internos "fallaron" la semana pasada, exponiendo posteriormente a miles de clientes de la bolsa a riesgos de privacidad.
En una publicación blog del lunes, la bolsa de criptoderivados dijo que su la operación de correo electrónico masivo falló causando que "la mayoría de los usuarios de BitMEX" tengan sus direcciones de correo electrónico expuestas públicamente a través de carbón copy (CC) el 1 de noviembre.
El proveedor de datos Skew dice que BitMEX tiene unos 22,000 usuarios diarios aunque la cantidad de direcciones de correo electrónico expuestas es probablemente significativamente mayor.
Con los principales servidores de correo electrónico imponiendo restricciones a los correos masivos, la empresa dijo:
"Para remediar esto, creamos un sistema interno para manejar el representación necesaria, traducción, puesta en escena y envío parcial (para no desencadenar límites de velocidad) envío de correo electrónico importante ”.
El intercambio dijo que envía correos electrónicos a todos los usuarios muy raramente, el último envío de este tamaño en 2017. Para acelerar el proceso, t La API de los sistemas de correo electrónico de Exchange se modificó en el último minuto, pero no se sometió al proceso de verificación típico.
"BitMEX es un negocio global que envía correos electrónicos a muchos proveedores de correo electrónico diferentes", dijo el subdirector de operaciones Vivien Khoo en el blog. destino. "Desafortunadamente, esto dificulta el trabajo de grandes servicios como BitMEX a veces".
El intercambio dice que detuvo el envío de más lotes de correos electrónicos al reconocer el problema.
En respuesta a la filtración, BitMEX dice emplearon restablecimientos de contraseña y revisión humana en cuentas en peligro de extinción. Todos los usuarios que carecían de autenticación de dos factores (2FA) y que también tenían saldos de cuentas tenían las contraseñas restablecidas después de que el intercambio notó intentos hostiles de acceder a las cuentas.
En un correo electrónico enviado a CoinDesk el viernes pasado, Khoo reiteró que no se divulgó ninguna otra información personal. [19659005] "Más allá de las direcciones de correo electrónico, en ningún momento durante este número se ha revelado ningún dato personal o información de cuenta".
Imagen de Arthur Hayes, CEO de BitMEX, a través de BitMEX
[DISPLAY_ULTIMATE_PLUS]
Referencia: https://www.coindesk.com/bitmex-says-quality-check-failure-led-to-email-privacy-breach