Si tiene una cuenta con el intercambio de derivados de cifrado BitMEX, nunca ha habido un mejor momento para actualizar sus preferencias de seguridad.
El viernes a las 08:00 UTC, BitMEX alertó a su clientela a través del blog y Twitter que reveló accidentalmente muchas de las direcciones de correo electrónico de sus usuarios en el campo CC:
El correo electrónico desafortunado también abre a los usuarios a ataques de phishing específicos, ya que cualquiera que obtenga el correo electrónico tiene una parte de lo que se necesita para acceder al inicio de sesión de la cuenta.
BitMEX ahora solicitó a los clientes que agreguen el correo electrónico de soporte de BitMEX a sus listas de contactos para disminuir los correos electrónicos de phishing junto con la autenticación de 2 factores (2FA). El intercambio parecía sugerir que un error causó el incidente, diciendo en el blog de la compañía: "El error que ha causado esto ha sido identificado y solucionado".
"Somos conscientes de que algunos de nuestros usuarios han recibido un correo electrónico general de actualización de usuarios hoy temprano, que contenía las direcciones de correo electrónico de otros usuarios ", dijeron en el blog. "Nuestro equipo ha actuado de inmediato para contener el problema y estamos tomando medidas para comprender el alcance del impacto".
En una declaración a CoinDesk, la directora de operaciones adjunta de BitMEX, Vivien Khoo, dijo:
Hoy, la mayoría de nuestros los usuarios recibieron un correo electrónico que contenía las direcciones de correo electrónico de otros usuarios en el campo "para". Esta fue una actualización general por correo electrónico sobre los próximos cambios en la ponderación de nuestros índices.
Lamentamos profundamente la preocupación que esto ha causado a nuestros usuarios. El problema fue causado por un error en el software utilizado para enviar correos electrónicos. Tan pronto como nos enteramos del problema, de inmediato evitamos que se enviaran más correos electrónicos y desde entonces hemos abordado el problema para garantizar que esto no vuelva a ocurrir.
BitMEX toma muy en serio la privacidad y seguridad de nuestros usuarios. Estamos trabajando durante todo el día para establecer comunicación con todos nuestros usuarios para proporcionar asistencia y garantizar la seguridad continua de su cuenta.
Más allá de las direcciones de correo electrónico, en ningún momento durante este problema se ha revelado ningún dato personal o información de la cuenta.
Según los datos tuiteados por la firma de análisis de datos Skew, BitMEX tiene alrededor de 22,000 usuarios diarios.
El error se suma a los problemas del intercambio, que también se informa según se informa por la Comisión de Bolsa de Futuros de Productos Básicos (CFTC) de EE. UU. sobre si ha permitido a los comerciantes estadounidenses utilizar su plataforma. BitMEX bloquea geográficamente a varios países para que no participen en su intercambio, incluido Estados Unidos, aunque algunos usuarios pueden haber saltado la valla al usar redes privadas virtuales (VPN).
Uno de los mercados de derivados criptográficos más grandes, conocido por sus tasas de apalancamiento de hasta 100x, BitMEX opera desde Seychelles. Su producto más grande, el par comercial XBT / USD, tenía un volumen comercial de 24 horas de $ 2.8 mil millones al momento de la publicación de acuerdo con CoinGecko .
Imagen del CEO de BitMEX, Arthur Hayes, a través de los archivos de CoinDesk [19659015] ———
ACTUALIZACIÓN (1 de noviembre, 18:00 UTC): Esta historia se actualizó para incluir una declaración a CoinDesk del Director de Operaciones Adjunto de BitMEX Vivien Khoo.
[DISPLAY_ULTIMATE_PLUS]
Referencia: https://www.coindesk.com/bitmex-exchange-exposes-user-base-in-email-mishap