В то время как крупная криптовалютная биржа BitMEX сегодня столкнулась с утечкой данных, еще одна торговая платформа, Deribit, имела сбой, который стоил компании по меньшей мере 1,3 миллиона долларов США. ( Обновлено в 13:43 UTC : обновления по всей первой части текста.)
В пятницу BitMEX разослал массовое электронное письмо об обновлении своих индексов, но вместо использования опции BCC, которая скрывала бы адреса электронной почты получателей, компания использовала опцию CC.
Это означает, что любой может видеть адреса электронной почты получателей. Это проблема, так как эти адреса не только попадут в миллион и один список спама, но и могут быть использованы хакерами и мошенниками. Поскольку хакеры теперь потенциально знают, какие электронные письма используются для входа в систему обмена, это может привести к серьезной катастрофе.
BitMex подтвердил, что «некоторые» из их пользователей получили электронное письмо с адресами электронной почты других пользователей в поле «to»: «Это было результатом программной ошибки, которая теперь устранена».
Компания утверждает, что помимо адресов электронной почты никакие другие личные данные или информация об учетной записи не были разглашены и дальнейшие электронные письма не отправлялись.
«Ошибка, которая привела к этому, была выявлена и исправлена, гарантируя соблюдение наших обычных высоких стандартов конфиденциальности», — сказали они, пообещав ввести «дополнительные функции для дополнительной защиты наших пользователей».
Также компания выпустила руководство по безопасности для своих пользователей:
- «Обращайте внимание на попытки фишинга. Электронные письма от BitMEX отправляются из« [email protected] »и« [email protected] ». Добавьте эти адреса электронной почты в свой список контактов, чтобы эти письма не попадали в папку со спамом. BitMEX никогда не спросит ваш пароль.
- BitMEX никогда не попросит вас перевести средства. Единственный способ пополнить свой счет BitMEX — это отправить биткойны на ваш уникальный адрес депозита BitMEX. Ваш уникальный адрес депозита BitMEX начинается с «3BMEX» или «3BitMEX» и может быть найден на странице депозита вашей учетной записи BitMEX.
- Пожалуйста, обратите внимание на наши официальные каналы связи BitMEX . Это наши основные официальные каналы общения в социальных сетях, и следует соблюдать только инструкции, предоставляемые этими способами.
- Мы хотели бы напомнить всем нашим пользователям, чтобы они защищали свои учетные записи, используя надежные и уникальные пароли; включение двухфакторной аутентификации (2FA) для всех ваших учетных записей (как BitMEX, так и личных); и использовать менеджер паролей. Дальнейшие инструкции и советы можно найти здесь . «
Между тем, другие биржи, такие как Binance и Bitfinex , также предупреждают своих пользователей об изменении их учетных записей электронной почты, если они находятся в списке CC отправленной электронной почты, и у них есть учетная запись под тем же адресом. Как правило, это хорошая идея для пользователей, чтобы сделать для всех других бирж тоже.
«Используйте уникальный адрес электронной почты и уникальный пароль для каждой биржи. Используйте менеджер паролей, чтобы запомнить надежные пароли для вас», — добавил Чанпен Чжао, генеральный директор Binance.