Si bien una importante criptomoneda intercambio BitMEX Enfrentó una violación de datos hoy, otra plataforma comercial, Deribit, tuvo una falla que le costó a la compañía al menos $ 1,3 millones. (Actualizado a las 13:43 UTC: actualizaciones a lo largo de la primera parte del texto).
BitMEX envió un correo electrónico masivo el viernes para actualizar sus índices, pero en lugar de usar la opción BCC para ocultar las direcciones de correo electrónico de los destinatarios, la compañía usó la opción CC.
Esto significa que cualquiera puede ver las direcciones de correo electrónico de los destinatarios. Esto es un problema, ya que estas direcciones no solo terminarán en un millón y una de las listas de spam, sino que también pueden ser utilizadas por piratas informáticos y estafadores. Dado que los piratas informáticos ahora saben qué correos electrónicos se están utilizando para iniciar sesión en el intercambio, esto podría provocar un desastre grave.
BitMex confirmó que "algunos" de sus usuarios recibieron un correo electrónico con las direcciones de correo electrónico de otros usuarios en el campo "para": "Este fue el resultado de un error de software que ahora se ha solucionado".
La compañía afirma que no se ha divulgado ningún otro dato personal o información de cuenta además de las direcciones de correo electrónico y no se han enviado más correos electrónicos.
"El error que condujo a esto ha sido identificado y corregido, lo que garantiza que se cumplan nuestros altos estándares habituales de privacidad", dijeron, y prometieron introducir "características adicionales para proteger aún más a nuestros usuarios".
La compañía también lanzó una guía de seguridad para sus usuarios:
- “Presta atención a los intentos de phishing. Los correos electrónicos de BitMEX se envían desde" [email protected] "y" [email protected] ". Agregue estas direcciones de correo electrónico a su lista de contactos para mantener estos correos electrónicos fuera de su carpeta de correo no deseado. BitMEX nunca le pedirá su contraseña.
- BitMEX nunca le pedirá que transfiera fondos. La única forma de depositar fondos en su cuenta de BitMEX es enviar bitcoins a su dirección de depósito única de BitMEX. Su dirección de depósito de BitMEX única comienza con "3BMEX" o "3BitMEX" y se puede encontrar en la página de depósito de su cuenta de BitMEX.
- Por favor, eche un vistazo a nuestro canales de comunicación oficiales BitMEX ... Estos son nuestros principales canales oficiales de redes sociales y solo se deben seguir las instrucciones proporcionadas por estos métodos.
- Nos gustaría recordarles a todos nuestros usuarios que protejan sus cuentas con contraseñas sólidas y únicas; habilitar la autenticación de dos factores (2FA) para todas sus cuentas (tanto BitMEX como personales); y use un administrador de contraseñas. Se pueden encontrar más instrucciones y consejos aquí . "
Mientras tanto, otros intercambios como Binance и Bitfinex tambien advertir sus usuarios para cambiar sus cuentas de correo electrónico si están en la lista CC del correo electrónico enviado y tienen una cuenta con la misma dirección. Por lo general, es una buena idea que los usuarios lo hagan también para todos los demás intercambios.
“Use una dirección de correo electrónico única y una contraseña única para cada intercambio. Use un administrador de contraseñas para recordar contraseñas seguras para usted”, agregó Changpeng Zhao, CEO de Binance.