खराब हैलोवीन: बिटमेक्स डेटा लीक

दृश्य 667 टिप्पणियाँ 0

जबकि प्रमुख क्रिप्टोकरेंसी विनिमय BitMEX आज एक डेटा उल्लंघन का अनुभव हुआ, एक अन्य ट्रेडिंग प्लेटफॉर्म, डेरीबिट को एक गड़बड़ का सामना करना पड़ा, जिसकी कीमत कंपनी को कम से कम $1,3 मिलियन थी। (13:43 यूटीसी पर अपडेट किया गया: टेक्स्ट के पहले भाग में अपडेट।)

शुक्रवार को, बिटमेक्स ने अपने इंडेक्स को अपडेट करने के लिए एक बल्क ईमेल भेजा, लेकिन बीसीसी विकल्प का उपयोग करने के बजाय, जो प्राप्तकर्ता ईमेल पते छुपाएगा, कंपनी ने सीसी विकल्प का इस्तेमाल किया।

इसका मतलब है कि कोई भी प्राप्तकर्ताओं के ईमेल पते देख सकता है। यह एक समस्या है, क्योंकि ये पते न केवल एक मिलियन और एक स्पैम सूचियों में समाप्त होंगे, बल्कि हैकर्स और स्कैमर द्वारा भी उपयोग किए जा सकते हैं। चूंकि हैकर्स अब संभावित रूप से जानते हैं कि एक्सचेंज में लॉग इन करने के लिए कौन से ईमेल का उपयोग किया जा रहा है, यह एक बड़ी आपदा हो सकती है।

बिटमेक्स ने पुष्टि की कि उनके "कुछ" उपयोगकर्ताओं को "टू" फ़ील्ड में अन्य उपयोगकर्ताओं के ईमेल पते के साथ एक ईमेल प्राप्त हुआ: "यह एक सॉफ़्टवेयर बग का परिणाम था जिसे अब ठीक कर दिया गया है।"

कंपनी का दावा है कि ईमेल पतों के अलावा, किसी अन्य व्यक्तिगत डेटा या खाते की जानकारी का खुलासा नहीं किया गया था और आगे कोई ईमेल नहीं भेजा गया था।

उन्होंने कहा, "इस बग की पहचान की गई है और यह सुनिश्चित किया गया है कि हमारे सामान्य उच्च गोपनीयता मानकों को पूरा किया जाए।"

कंपनी ने अपने उपयोगकर्ताओं के लिए एक सुरक्षा मार्गदर्शिका भी जारी की:

  • "फ़िशिंग प्रयासों पर ध्यान दें। बिटमेक्स से ईमेल भेजे जाते हैं" [ईमेल संरक्षित] "और" [ईमेल संरक्षित] ". इन ईमेल को अपने स्पैम फ़ोल्डर से बाहर रखने के लिए इन ईमेल पतों को अपनी संपर्क सूची में जोड़ें। बिटमेक्स आपसे कभी भी आपका पासवर्ड नहीं मांगेगा।
  • बिटमेक्स आपको कभी भी फंड ट्रांसफर करने के लिए नहीं कहेगा। अपने बिटमेक्स खाते को निधि देने का एकमात्र तरीका बिटकॉइन को आपके अद्वितीय बिटमेक्स जमा पते पर भेजना है। आपका अद्वितीय बिटमेक्स जमा पता "3BMEX" या "3BitMEX" से शुरू होता है और इसे आपके बिटमेक्स खाते के जमा पृष्ठ पर पाया जा सकता है।
  • कृपया हमारे पर एक नज़र डालें आधिकारिक बिटमेक्स संचार चैनल . ये हमारे मुख्य आधिकारिक सोशल मीडिया चैनल हैं और इन चैनलों द्वारा दिए गए निर्देशों का ही पालन किया जाना चाहिए।
  • हम अपने सभी उपयोगकर्ताओं को अपने खातों को मजबूत और अद्वितीय पासवर्ड से सुरक्षित रखने के लिए याद दिलाना चाहते हैं; आपके सभी खातों (बिटमेक्स और व्यक्तिगत दोनों) के लिए दो-कारक प्रमाणीकरण (2FA) सक्षम करना; और पासवर्ड मैनेजर का उपयोग करें। आगे के निर्देश और सुझाव मिल सकते हैं यहां . '

इस बीच, अन्य एक्सचेंज जैसे Binance и Bitfinex भी चेतावनी इसके उपयोगकर्ता अपने ईमेल खाते बदल सकते हैं यदि वे भेजे गए ईमेल की सीसी सूची में हैं और उनका एक ही पते के तहत एक खाता है। आम तौर पर उपयोगकर्ताओं के लिए अन्य सभी एक्सचेंजों के लिए भी ऐसा करना एक अच्छा विचार है।

"प्रत्येक एक्सचेंज के लिए एक अद्वितीय ईमेल पता और एक अद्वितीय पासवर्ड का उपयोग करें। अपने लिए मजबूत पासवर्ड याद रखने के लिए पासवर्ड मैनेजर का उपयोग करें," बिनेंस के सीईओ चांगपेंग झाओ ने कहा।

Bitmex
योगदान करें
ब्लॉकचेन मीडिया
एक टिप्पणी जोड़ें