虽然是一种主要的加密货币 交流 BitMEX 今天面临数据泄露,另一个交易平台 Deribit 出现故障,使公司损失至少 1,3 万美元。 (更新时间为 13:43 UTC:在整个文本的第一部分更新。)
BitMEX 在周五发出了大量电子邮件以更新其指数,但该公司没有使用 BCC 选项来隐藏收件人电子邮件地址,而是使用了 CC 选项。
这意味着任何人都可以看到收件人的电子邮件地址。 这是一个问题,因为这些地址不仅会出现在一百万零一个垃圾邮件列表中,而且还会被黑客和诈骗者使用。 由于黑客现在可能知道哪些电子邮件被用于登录交易所,这可能会导致严重的灾难。
BitMex 证实,他们的“一些”用户收到了一封电子邮件,其中“收件人”字段中包含其他用户的电子邮件地址:“这是软件错误的结果,现已修复。”
该公司声称,除电子邮件地址外,没有发布任何其他个人数据或帐户信息,也没有发送其他电子邮件。
“导致这种情况的错误已被识别并修复,确保满足我们通常的高隐私标准,”他们说,并承诺引入“额外功能以进一步保护我们的用户。”
该公司还为其用户发布了安全指南:
- “注意网络钓鱼尝试。 来自 BitMEX 的电子邮件从“发送” [电子邮件保护] “和” [电子邮件保护] ”。 将这些电子邮件地址添加到您的联系人列表中,以使这些电子邮件远离您的垃圾邮件文件夹。 BitMEX 永远不会要求您提供密码。
- BitMEX 绝不会要求您转账。 为您的 BitMEX 账户注资的唯一方法是将比特币发送到您唯一的 BitMEX 存款地址。 您唯一的 BitMEX 存款地址以“3BMEX”或“3BitMEX”开头,可以在您的 BitMEX 账户的存款页面上找到。
- 请看看我们的 官方沟通渠道 BitMEX ... 这些是我们主要的官方社交媒体渠道,仅应遵循这些方法提供的说明。
- 我们想提醒所有用户使用强大而独特的密码保护他们的帐户; 为您的所有账户(BitMEX 和个人账户)启用双因素身份验证 (2FA); 并使用密码管理器。 可以找到更多说明和提示 这里 。 “
同时,其他交易所如 Binance и Bitfinex ,也 警告 如果他们的用户在已发送电子邮件的抄送列表中并且他们在同一地址下拥有一个帐户,则可以更改他们的电子邮件帐户。 用户对所有其他交易所也这样做通常是个好主意。
“每次交换都使用唯一的电子邮件地址和唯一的密码。 使用密码管理器为您记住强密码,”币安首席执行官赵长鹏补充道。