El mayor intercambio de derivados criptográficos del mundo Bitmex accidentalmente ha maldecido a decenas de miles de sus usuarios. Un boletín por correo electrónico sobre las próximas actualizaciones de los índices de Bitmex CC representaba una gran parte de la lista de correo de la compañía, exponiendo las direcciones de sus usuarios al público. En una segunda vergüenza, Bitmex tuvo su cuenta de Twitter pirateada poco después.
Lea también: Presidente del BCE: "Deberíamos ser más felices de tener un trabajo que proteger nuestros ahorros"
Bitmex sufre un día de Reckoning
Han sido 24 horas difíciles para los intercambios de derivados. Poco antes de que Bitmex CC apareciera en su lista de correo, Deribit se vio obligado a reembolsar a los comerciantes que fueron liquidados debido a un error en su índice de precios. Ahora se insta a los usuarios de Bitmex a cambiar sus detalles, y los hackers y phishers seguramente intentarán descifrar las direcciones de correo electrónico filtradas, muchas de las cuales probablemente estén vinculadas a cuentas en diferentes intercambios de cifrado. La base de datos Bitmex filtrada y agregada ahora está a la venta en la darknet.
Deribit reembolsará más de $ 1.3 millones en pérdidas por la emisión de datos de cálculo del índice BTC alrededor de las 21:00:00 UTC del 31 de octubre , 2019.
El fondo Deribit Insurance no se utilizará para cubrir estas pérdidas, pero Deribit cubrirá la compensación.
– Deribit (@DeribitExchange) 31 de octubre de 2019
Intercambios como Binance ya aconsejó a sus usuarios que modifiquen las direcciones de correo electrónico si también estaban vinculados a Bitmex. El error es un claro recordatorio para los comerciantes de utilizar una dirección de correo electrónico y contraseña únicas para cada plataforma, utilizando un administrador de contraseñas si es necesario.
El desastre de relaciones públicas se agravó cuando el identificador oficial de Twitter de Bitmex se vio comprometido brevemente, con tweets que leen “Hackeado” y “Tome su BTC y corra. Último día para retiros. ”
En una declaración Bitmex citó un error de software como la causa de la violación del correo electrónico, y enfatizó que, más allá de las direcciones de correo electrónico, "no se han revelado otros datos personales o información de la cuenta y no se han enviado más correos electrónicos ". La declaración también instó a los usuarios a agregar direcciones de correo electrónico oficiales de Bitmex a sus listas de contactos y garantizar la autenticación de dos factores (2FA) para todas sus cuentas.
⚠️Somos conscientes de una fuga de correo electrónico de usuario a gran escala de otro intercambio .⚠️
Si usted es uno de los usuarios afectados y también tiene una cuenta de Binance con la misma dirección de correo electrónico, recomendamos c cuelgue su correo electrónico inmediatamente siguiendo los pasos a continuación: https://t.co/sgEr5sqleg
– Binance (@binance) 1 de noviembre de 2019
Decenas de miles de direcciones expuestas [19659005] La directora de operaciones adjunta de Bitmex, Vivien Khoo, dijo que aunque el correo electrónico se envió a la mayoría de los usuarios de Bitmex, no todos se vieron afectados. Según skew.com el intercambio, que opera desde Seychelles, tiene 22,000 usuarios diarios promedio. Larry Cermak dijo en Twitter que "30,000 correos electrónicos únicos en total" estaban en peligro.
Después de la fuga, Twitter se incendió con usuarios en pánico, algunos preguntando cómo eliminar su cuenta de Bitmex y otras que afirman que ya han recibido correos electrónicos no deseados de cifrado. Hubo más enojo cuando se supo que Bitmex requiere que los usuarios se sometan a KYC completo, incluida una selfie con su identificación y la palabra "Bitmex", para cambiar su dirección de correo electrónico.
Bueno, no es un buen día para @ BitMEXdotcom pic.twitter.com/WmZTpRkr3d
– WhalePanda (@WhalePanda) 1 de noviembre de 2019
La violación de correo electrónico no llega en un buen momento para Bitmex, que según se informa está siendo La Comisión de Comercio de Futuros de Productos Básicos (CFTC, por sus siglas en inglés) investigó si permite a los comerciantes estadounidenses utilizar su plataforma. Armado con miles de direcciones de correo electrónico de usuarios, la CFTC bien podría intensificar su investigación.
El costo reputacional y regulatorio del error aún debe contarse. Mientras tanto, descuidar el uso de una copia oculta en un correo electrónico masivo le ha dado a Bitmex y a su normalmente exuberante CEO Arthur Hayes una pausa para pensar.
Nos gustaría asegurarles a nuestros usuarios que mientras los trolls pueden apuntar a nuestra cuenta de Twitter, pueden descansar aseguró que todos los fondos están a salvo.
– BitMEX (@BitMEXdotcom) 1 de noviembre de 2019
¿Cree que la filtración de correo electrónico dañará permanentemente la reputación de Bitmex? Háganos saber en la sección de comentarios a continuación.
Imágenes cortesía de Shutterstock.
¿Sabía que puede verificar cualquier transacción de Bitcoin no confirmada con nuestra herramienta Bitcoin Block Explorer ? Simplemente complete una búsqueda de dirección de Bitcoin para verla en la cadena de bloques. Además, visite nuestros Gráficos de Bitcoin para ver lo que está sucediendo en la industria.
[DISPLAY_ULTIMATE_PLUS]
Referencia: https://news.bitcoin.com/crypto-traders-rush-to-revamp-their-security-after-bitmex-dox/