主要な暗号通貨が 交換 BitMEX 今日、データ侵害に直面し、別の取引プラットフォームであるDeribitには、会社に少なくとも1,3万ドルの費用がかかる不具合がありました。 (13:43 UTCに更新:テキストの最初の部分全体で更新されます。)
BitMEXは金曜日に大量の電子メールを送信してインデックスを更新しましたが、BCCオプションを使用して受信者の電子メールアドレスを非表示にする代わりに、CCオプションを使用しました。
これは、誰でも受信者のメールアドレスを見ることができることを意味します。 これらのアドレスはXNUMX万とXNUMXつのスパムリストになるだけでなく、ハッカーや詐欺師によっても使用される可能性があるため、これは問題です。 ハッカーは、エクスチェンジへのログインにどの電子メールが使用されているかを潜在的に知っているため、深刻な災害につながる可能性があります。
BitMexは、ユーザーの「一部」が「宛先」フィールドに他のユーザーの電子メールアドレスを含む電子メールを受信したことを確認しました。「これは、ソフトウェアのバグが修正された結果です。」
同社は、電子メールアドレス以外の個人データやアカウント情報は公開されておらず、それ以上の電子メールは送信されていないと主張しています。
「これにつながったバグは特定され修正され、通常の高いプライバシー基準が確実に満たされるようになりました」と彼らは述べ、「ユーザーをさらに保護するための追加機能」を導入することを約束しました.
同社はまた、ユーザー向けのセキュリティガイドをリリースしました。
- 「フィッシングの試みに注意を払ってください。 BitMEXからのメールはから送信されます」 [メール保護] "と" [メール保護] "。 これらの電子メールアドレスを連絡先リストに追加して、これらの電子メールをスパムフォルダに入れないようにします。 BitMEXがパスワードを要求することはありません。
- BitMEX が送金を要求することは決してありません。 BitMEX アカウントに資金を供給する唯一の方法は、独自の BitMEX 入金アドレスにビットコインを送金することです。 あなた固有の BitMEX 入金アドレスは、「3BMEX」または「3BitMEX」で始まり、BitMEX アカウントの入金ページにあります。
- 私たちを見てください 公式通信チャネルBitMEX ..。 これらは私たちの主要な公式ソーシャルメディアチャネルであり、これらの方法によって提供される指示のみに従う必要があります。
- すべてのユーザーに、強力で一意のパスワードでアカウントを保護するように注意してください。 すべてのアカウント(BitMEXと個人の両方)で2要素認証(XNUMXFA)を有効にします。 パスワードマネージャーを使用します。 詳細な手順とヒントを見つけることができます ここで 。 "
一方、などの他の取引所 バイナンス и ビットフィネックス も 警告する 送信された電子メールのCCリストにあり、同じアドレスにアカウントを持っている場合、ユーザーは電子メールアカウントを変更します。 通常、ユーザーが他のすべての交換でもこれを行うことをお勧めします。
「交換ごとに固有のメールアドレスと固有のパスワードを使用してください。 パスワード マネージャーを使用して強力なパスワードを覚えておいてください」と Binance の CEO である Changpeng Zhao 氏は付け加えました。