Während eine wichtige Kryptowährung Austausch BitMEX heute mit einer Datenpanne konfrontiert war, hatte eine andere Handelsplattform, Deribit, eine Panne, die das Unternehmen mindestens 1,3 Millionen US-Dollar gekostet hat. (Aktualisiert um 13:43 UTC: Aktualisierungen im gesamten ersten Teil des Textes.)
BitMEX hat am Freitag eine massive E-Mail verschickt, um seine Indizes zu aktualisieren, aber anstatt die BCC-Option zu verwenden, um die E-Mail-Adressen der Empfänger zu verbergen, nutzte das Unternehmen die CC-Option.
Das bedeutet, dass jeder die E-Mail-Adressen der Empfänger einsehen kann. Das ist ein Problem, denn diese Adressen landen nicht nur auf einer Million Spam-Listen, sondern können auch von Hackern und Betrügern ausgenutzt werden. Da Hacker nun potenziell wissen, mit welchen E-Mails sie sich in die Börse einloggen, könnte dies zu einer ernsthaften Katastrophe führen.
BitMex bestätigte, dass "einige" ihrer Benutzer eine E-Mail mit den E-Mail-Adressen anderer Benutzer im "An"-Feld erhalten haben: "Dies war das Ergebnis eines Softwarefehlers, der jetzt behoben wurde."
Das Unternehmen behauptet, dass außer E-Mail-Adressen keine weiteren persönlichen Daten oder Kontoinformationen veröffentlicht und keine weiteren E-Mails versendet wurden.
„Der Fehler, der dazu geführt hat, wurde identifiziert und behoben, um sicherzustellen, dass unsere üblichen hohen Datenschutzstandards eingehalten werden“, sagten sie und versprachen, „zusätzliche Funktionen zum weiteren Schutz unserer Benutzer einzuführen“.
Das Unternehmen hat auch einen Sicherheitsleitfaden für seine Benutzer veröffentlicht:
- „Achten Sie auf Phishing-Versuche. E-Mails von BitMEX werden gesendet von" [E-Mail geschützt] "und" [E-Mail geschützt] ". Fügen Sie diese E-Mail-Adressen zu Ihrer Kontaktliste hinzu, um diese E-Mails aus Ihrem Spam-Ordner fernzuhalten. BitMEX wird Sie niemals nach Ihrem Passwort fragen.
- BitMEX wird Sie niemals auffordern, Geld zu überweisen. Die einzige Möglichkeit, Ihr BitMEX-Konto zu finanzieren, besteht darin, Bitcoins an Ihre eindeutige BitMEX-Einzahlungsadresse zu senden. Ihre eindeutige BitMEX-Einzahlungsadresse beginnt mit „3BMEX“ oder „3BitMEX“ und ist auf der Einzahlungsseite Ihres BitMEX-Kontos zu finden.
- Bitte werfen Sie einen Blick auf unsere offizielle Kommunikationskanäle BitMEX ... Dies sind unsere wichtigsten offiziellen Social-Media-Kanäle und nur die Anweisungen dieser Methoden sollten befolgt werden.
- Wir möchten alle unsere Benutzer daran erinnern, ihre Konten mit starken und einzigartigen Passwörtern zu schützen. Aktivieren der Zwei-Faktor-Authentifizierung (2FA) für alle Ihre Konten (sowohl BitMEX als auch persönlich); und verwenden Sie einen Passwort-Manager. Weitere Anleitungen und Tipps finden Sie hier . "
Inzwischen andere Börsen wie Binance и Bitfinex Auch warnen ihre Benutzer, ihre E-Mail-Konten zu ändern, wenn sie sich in der CC-Liste der gesendeten E-Mail befinden und ein Konto unter derselben Adresse haben. Es ist normalerweise eine gute Idee für Benutzer, dies auch für alle anderen Börsen zu tun.
„Verwenden Sie für jeden Austausch eine eindeutige E-Mail-Adresse und ein eindeutiges Passwort. Verwenden Sie einen Passwort-Manager, um sich starke Passwörter für Sie zu merken“, fügte Changpeng Zhao, CEO von Binance, hinzu.