Embora seja uma grande criptomoeda troca BitMEX enfrentou uma violação de dados hoje, outra plataforma de negociação, Deribit, teve uma falha que custou à empresa pelo menos US $ 1,3 milhão. (Atualizado às 13:43 UTC: atualizações ao longo da primeira parte do texto.)
A BitMEX enviou um grande e-mail na sexta-feira para atualizar seus índices, mas em vez de usar a opção BCC para ocultar os endereços de e-mail dos destinatários, a empresa usou a opção CC.
Isso significa que qualquer pessoa pode ver os endereços de e-mail dos destinatários. Isso é um problema, pois esses endereços não só vão acabar em um milhão e uma listas de spam, mas também podem ser explorados por hackers e fraudadores. Como os hackers agora sabem quais e-mails estão sendo usados para fazer login na troca, isso pode levar a um desastre sério.
A BitMex confirmou que "alguns" de seus usuários receberam um e-mail com endereços de e-mail de outros usuários no campo "para": "Isso foi o resultado de um bug de software que agora foi corrigido."
A empresa afirma que nenhum outro dado pessoal ou informação de conta foi divulgado além dos endereços de e-mail e nenhum outro e-mail foi enviado.
"O bug que levou a isso foi identificado e corrigido, garantindo que nossos altos padrões de privacidade sejam atendidos", disseram eles, prometendo introduzir "recursos adicionais para proteger ainda mais nossos usuários".
A empresa também lançou um guia de segurança para seus usuários:
- “Preste atenção às tentativas de phishing. E-mails do BitMEX são enviados de" [email protegido] "e" [email protegido] ". Adicione esses endereços de e-mail à sua lista de contatos para manter esses e-mails fora da pasta de spam. O BitMEX nunca pedirá sua senha.
- A BitMEX nunca pedirá que você transfira fundos. A única maneira de financiar sua conta BitMEX é enviar bitcoins para seu endereço de depósito BitMEX exclusivo. Seu endereço de depósito BitMEX exclusivo começa com "3BMEX" ou "3BitMEX" e pode ser encontrado na página de depósito de sua conta BitMEX.
- Por favor, dê uma olhada em nosso canais oficiais de comunicação BitMEX ... Esses são os nossos principais canais oficiais de mídia social e apenas as instruções fornecidas por esses métodos devem ser seguidas.
- Gostaríamos de lembrar a todos os nossos usuários que devem proteger suas contas com senhas fortes e exclusivas; habilitar a autenticação de dois fatores (2FA) para todas as suas contas (BitMEX e pessoais); e usar um gerenciador de senhas. Mais instruções e dicas podem ser encontradas aqui . "
Enquanto isso, outras trocas, como Binance и Bitfinex também advertir seus usuários alterem suas contas de e-mail se estiverem na lista CC do e-mail enviado e tiverem uma conta com o mesmo endereço. Normalmente, é uma boa ideia que os usuários o façam para todas as outras trocas também.
“Use um endereço de e-mail exclusivo e uma senha exclusiva para cada troca. Use um gerenciador de senhas para lembrar senhas fortes para você”, acrescentou Changpeng Zhao, CEO da Binance.