주요 암호화폐인 반면 교환 BitMEX 오늘 데이터 유출에 직면한 또 다른 거래 플랫폼인 Deribit에는 회사에 최소 1,3만 달러의 비용이 드는 결함이 있었습니다. (13:43 UTC에 업데이트됨: 텍스트의 첫 부분 전체에 걸쳐 업데이트됩니다.)
BitMEX는 금요일에 인덱스를 업데이트하기 위해 대량의 이메일을 보냈지만 BCC 옵션을 사용하여 수신자 이메일 주소를 숨기는 대신 CC 옵션을 사용했습니다.
이는 누구나 수신자의 이메일 주소를 볼 수 있음을 의미합니다. 이러한 주소는 백만 개 및 XNUMX개의 스팸 목록에 포함될 뿐만 아니라 해커와 사기꾼에 의해 악용될 수 있기 때문에 문제입니다. 이제 해커는 Exchange에 로그인하는 데 사용되는 이메일을 잠재적으로 알고 있으므로 심각한 재난으로 이어질 수 있습니다.
BitMex는 사용자 중 "일부"가 "받는 사람" 필드에 다른 사용자의 이메일 주소가 포함된 이메일을 수신했음을 확인했습니다. "이것은 현재 수정된 소프트웨어 버그의 결과입니다."
회사는 이메일 주소 외에 다른 개인 데이터나 계정 정보가 공개되지 않았으며 더 이상 이메일이 전송되지 않았다고 주장합니다.
"이 문제로 이어진 버그가 식별되고 수정되어 우리의 일반적인 높은 개인 정보 보호 표준이 충족되도록 보장합니다."라고 말하면서 "사용자를 더욱 보호하기 위한 추가 기능"을 도입할 것을 약속했습니다.
회사는 또한 사용자를 위한 보안 가이드를 발표했습니다.
- “피싱 시도에 주의하십시오. BitMEX에서 보낸 이메일은 " [이메일 보호] "그리고" [이메일 보호] ". 이러한 이메일 주소를 연락처 목록에 추가하여 스팸 폴더에서 이러한 이메일을 보호하십시오. BitMEX는 귀하의 비밀번호를 절대 묻지 않습니다.
- BitMEX는 절대 자금 이체를 요구하지 않습니다. BitMEX 계정에 자금을 조달하는 유일한 방법은 고유한 BitMEX 예금 주소로 비트코인을 보내는 것입니다. 고유한 BitMEX 입금 주소는 "3BMEX" 또는 "3BitMEX"로 시작하며 BitMEX 계정의 입금 페이지에서 찾을 수 있습니다.
- 우리를 봐주세요 공식 커뮤니케이션 채널 BitMEX ... 이것은 당사의 주요 공식 소셜 미디어 채널이며 이러한 방법으로 제공된 지침만 따라야 합니다.
- 강력하고 고유한 암호로 계정을 보호하도록 모든 사용자에게 상기시키고 싶습니다. 모든 계정(BitMEX 및 개인 모두)에 대해 2단계 인증(XNUMXFA) 활성화 암호 관리자를 사용하십시오. 추가 지침 및 팁을 찾을 수 있습니다 여기에 . '
한편, 다음과 같은 다른 거래소 바이낸스 и 비피넥스 , 또한 경고하다 사용자가 보낸 이메일의 참조 목록에 있고 동일한 주소에 계정이 있는 경우 이메일 계정을 변경할 수 있습니다. 일반적으로 사용자가 다른 모든 거래소에서도 이를 수행하는 것이 좋습니다.
“각 거래소마다 고유한 이메일 주소와 고유한 비밀번호를 사용하세요. 암호 관리자를 사용하여 강력한 암호를 기억하십시오.”라고 Binance의 CEO인 Changpeng Zhao가 덧붙였습니다.