Alors qu'une crypto-monnaie majeure échange BitMEX face à une violation de données aujourd'hui, une autre plateforme de trading, Deribit, a eu un problème qui a coûté à l'entreprise au moins 1,3 million de dollars. (Mise à jour à 13:43 UTC : mises à jour dans toute la première partie du texte.)
BitMEX a envoyé un e-mail massif vendredi pour mettre à jour ses indices, mais au lieu d'utiliser l'option BCC pour masquer les adresses e-mail des destinataires, la société a utilisé l'option CC.
Cela signifie que tout le monde peut voir les adresses e-mail des destinataires. C'est un problème, car ces adresses ne se retrouveront pas seulement dans un million et une listes de spam, mais peuvent également être utilisées par des pirates et des escrocs. Étant donné que les pirates informatiques savent désormais potentiellement quels e-mails sont utilisés pour se connecter à l'échange, cela pourrait conduire à un grave désastre.
BitMex a confirmé que "certains" de leurs utilisateurs ont reçu un e-mail avec les adresses e-mail d'autres utilisateurs dans le champ "à": "C'était le résultat d'un bogue logiciel qui a maintenant été corrigé."
La société affirme qu'aucune autre donnée personnelle ou information de compte n'a été divulguée en dehors des adresses e-mail et qu'aucun autre e-mail n'a été envoyé.
"Le bogue qui a conduit à cela a été identifié et corrigé, garantissant que nos normes de confidentialité élevées habituelles sont respectées", ont-ils déclaré, promettant d'introduire "des fonctionnalités supplémentaires pour protéger davantage nos utilisateurs".
La société a également publié un guide de sécurité pour ses utilisateurs :
- « Faites attention aux tentatives de phishing. Les e-mails de BitMEX sont envoyés depuis" [email protected] "et" [email protected] ". Ajoutez ces adresses e-mail à votre liste de contacts pour garder ces e-mails hors de votre dossier spam. BitMEX ne vous demandera jamais votre mot de passe.
- BitMEX ne vous demandera jamais de transférer des fonds. Le seul moyen d'approvisionner votre compte BitMEX est d'envoyer des bitcoins à votre adresse de dépôt BitMEX unique. Votre adresse de dépôt BitMEX unique commence par "3BMEX" ou "3BitMEX" et se trouve sur la page de dépôt de votre compte BitMEX.
- S'il vous plaît jeter un oeil à notre canaux de communication officiels BitMEX ... Ce sont nos principaux canaux de médias sociaux officiels et seules les instructions fournies par ces méthodes doivent être suivies.
- Nous voudrions rappeler à tous nos utilisateurs de protéger leurs comptes avec des mots de passe forts et uniques ; activer l'authentification à deux facteurs (2FA) pour tous vos comptes (BitMEX et personnels) ; et utilisez un gestionnaire de mots de passe. Vous trouverez d'autres instructions et astuces ici . "
Pendant ce temps, d'autres échanges tels que Binance и Bitfinex Aussi avertir à leurs utilisateurs de modifier leurs comptes de messagerie s'ils figurent sur la liste CC de l'e-mail envoyé et qu'ils ont un compte sous la même adresse. C'est généralement une bonne idée que les utilisateurs le fassent également pour tous les autres échanges.
« Utilisez une adresse e-mail unique et un mot de passe unique pour chaque échange. Utilisez un gestionnaire de mots de passe pour mémoriser des mots de passe forts pour vous », a ajouté Changpeng Zhao, PDG de Binance.