في حين أن العملة المشفرة الرئيسية تبادل BitMEX واجهت اختراقًا للبيانات اليوم ، واجهت منصة تداول أخرى ، Deribit ، خللاً كلف الشركة ما لا يقل عن 1,3 مليون دولار. (تم التحديث في الساعة 13:43 بالتوقيت العالمي المنسق: تحديثات في الجزء الأول من النص.)
أرسلت BitMEX رسالة بريد إلكتروني ضخمة يوم الجمعة لتحديث مؤشراتها ، ولكن بدلاً من استخدام خيار BCC لإخفاء عناوين البريد الإلكتروني للمستلمين ، استخدمت الشركة خيار CC.
هذا يعني أنه يمكن لأي شخص رؤية عناوين البريد الإلكتروني الخاصة بالمستلمين. هذه مشكلة ، لأن هذه العناوين لن تنتهي فقط في مليون وقائمة بريد عشوائي واحد ، ولكن يمكن أيضًا استغلالها من قبل المتسللين والمحتالين. نظرًا لأنه من المحتمل أن يعرف المتسللون الآن رسائل البريد الإلكتروني التي يتم استخدامها لتسجيل الدخول إلى البورصة ، فقد يؤدي ذلك إلى كارثة خطيرة.
أكدت BitMex أن "بعض" مستخدميها تلقوا بريدًا إلكترونيًا بعناوين بريد إلكتروني لمستخدمين آخرين في الحقل "إلى": "كان هذا نتيجة خطأ برمجي تم إصلاحه الآن".
تدعي الشركة أنه لم يتم الإفراج عن أي بيانات شخصية أو معلومات حساب أخرى بخلاف عناوين البريد الإلكتروني ولم يتم إرسال أي رسائل بريد إلكتروني أخرى.
وقالوا: "تم تحديد الخطأ الذي أدى إلى ذلك وإصلاحه ، مما يضمن تلبية معايير الخصوصية العالية المعتادة لدينا" ، ووعدوا بتقديم "ميزات إضافية لتوفير مزيد من الحماية لمستخدمينا".
أصدرت الشركة أيضًا دليل أمان لمستخدميها:
- "انتبه لمحاولات التصيد. يتم إرسال رسائل البريد الإلكتروني من BitMEX من " [البريد الإلكتروني محمي] "و" [البريد الإلكتروني محمي] ". أضف عناوين البريد الإلكتروني هذه إلى قائمة جهات الاتصال الخاصة بك لإبقاء رسائل البريد الإلكتروني هذه خارج مجلد البريد العشوائي. لن تطلب منك BitMEX أبدًا كلمة المرور الخاصة بك.
- لن تطلب منك BitMEX أبدًا تحويل الأموال. الطريقة الوحيدة لتمويل حساب BitMEX الخاص بك هي إرسال عملات البيتكوين إلى عنوان إيداع BitMEX الفريد الخاص بك. يبدأ عنوان إيداع BitMEX الفريد الخاص بك بـ "3BMEX" أو "3BitMEX" ويمكن العثور عليه في صفحة الإيداع الخاصة بحساب BitMEX الخاص بك.
- يرجى إلقاء نظرة على قنوات الاتصال الرسمية BitMEX ... هذه هي قنوات التواصل الاجتماعي الرسمية الرئيسية الخاصة بنا ولا يجب اتباع سوى التعليمات التي توفرها هذه الأساليب.
- نود تذكير جميع مستخدمينا بحماية حساباتهم بكلمات مرور قوية وفريدة من نوعها ؛ تمكين المصادقة الثنائية (2FA) لجميع حساباتك (كل من BitMEX والشخصية) ؛ واستخدم مدير كلمات المرور. يمكن العثور على مزيد من الإرشادات والنصائح هنا . "
وفي الوقت نفسه ، تبادلات أخرى مثل Binance и Bitfinex ايضا تحذير يقوم مستخدموهم بتغيير حسابات البريد الإلكتروني الخاصة بهم إذا كانوا مدرجين في قائمة CC للبريد الإلكتروني المرسل ولديهم حساب بنفس العنوان. عادة ما تكون فكرة جيدة أن يقوم المستخدمون بذلك مع جميع عمليات التبادل الأخرى أيضًا.
"استخدم عنوان بريد إلكتروني فريدًا وكلمة مرور فريدة لكل تبادل. استخدم مدير كلمات المرور لتذكر كلمات المرور القوية لك "، أضاف Changpeng Zhao ، الرئيس التنفيذي لشركة Binance.