雖然主要的加密貨幣 交流 BitMEX 今天遭遇數據洩露,另一個交易平台 Deribit 也遭遇了故障,導致該公司損失至少 1,3 萬美元。 (於世界標準時間 13:43 更新:更新了文本的第一部分。)
週五,BitMEX 發送了一封批量電子郵件來更新其索引,但該公司沒有使用隱藏收件人電子郵件地址的密件抄送選項,而是使用了抄送選項。
這意味著任何人都可以看到收件人的電子郵件地址。 這是一個問題,因為這些地址不僅會出現在一百萬零一個垃圾郵件列表中,而且還可能被黑客和詐騙者使用。 由於黑客現在可能知道哪些電子郵件被用來登錄交易所,這可能是一場重大災難。
BitMex 證實,他們的“一些”用戶收到了一封電子郵件,其中“收件人”字段中包含其他用戶的電子郵件地址:“這是軟件錯誤的結果,現已修復。”
該公司聲稱,除了電子郵件地址外,沒有透露其他個人數據或帳戶信息,也沒有發送更多電子郵件。
他們表示:“導致此問題的錯誤已被識別並修復,確保滿足我們通常的高隱私標準。”並承諾推出“更多功能以進一步保護我們的用戶”。
該公司還為其用戶發布了安全指南:
- “注意網絡釣魚嘗試。 來自 BitMEX 的電子郵件從“發送” [電子郵件保護] “和” [電子郵件保護] ”。 將這些電子郵件地址添加到您的聯繫人列表中,以將這些電子郵件排除在垃圾郵件文件夾之外。 BitMEX 絕不會詢問您的密碼。
- BitMEX 絕不會要求您轉賬。 為您的 BitMEX 賬戶提供資金的唯一方法是將比特幣發送到您唯一的 BitMEX 存款地址。 您唯一的 BitMEX 充值地址以“3BMEX”或“3BitMEX”開頭,可以在您的 BitMEX 賬戶的充值頁面上找到。
- 請看看我們的 BitMEX 官方溝通渠道 。 這些是我們的主要官方社交媒體渠道,僅應遵循這些渠道提供的說明。
- 我們謹提醒所有用戶使用強而獨特的密碼保護他們的帳戶; 為您的所有賬戶(BitMEX 和個人)啟用雙因素身份驗證 (2FA); 並使用密碼管理器。 可以找到更多說明和提示 這裡 。 “
與此同時,其他交易所,例如 Binance и Bitfinex ,也 警告 如果用戶位於已發送電子郵件的抄送列表中並且在同一地址下擁有帳戶,則可以更改其電子郵件帳戶。 對於用戶來說,對所有其他交易所也這樣做通常是一個好主意。
“每次交換都使用唯一的電子郵件地址和唯一的密碼。 使用密碼管理器來記住強密碼。”幣安首席執行官趙長鵬補充道。