BitMEX – skąd wziął się wyciek adresów e-mail?

BitMEX – skąd wziął się wyciek adresów e-mail?

Wiadomości
4 listopada, 2019
896
BITMEX-120

W ubiegły piątek doszło do bardzo istotnego i przede wszystkim niebezpiecznego incydentu. Zespół giełdy BitMEX wysłał masowego maila do aktywnych użytkowników, ujawniając tym samym pozostałych odbiorców. Czy to poważne zagrożenie? Warto zapoznać się z oświadczeniem giełdy. 

Użytkownicy obawiający się o swoje konta, otrzymali na portalu Twitter wiadomość i instrukcję, dzięki której zmienią hasło i poprawią zabezpieczenia swojego profilu. Tweet brzmiał następująco:

Chcielibyśmy bezgranicznie przeprosić za obawy związane ze sprawą. Poniżej znajdują się dalsze informacje o tym, co się wydarzyło, w jaki sposób możemy Ci pomóc oraz kilka kroków, które możesz podjąć, aby poprawić swoją ochronę.

Skąd ten wyciek?

Zarząd wystosował również oficjalne oświadczenie, w którym tłumaczy całą sytuację:

BitMEX to globalna firma, która wysyła wiadomości e-mail do wielu różnych dostawców usług e-mail. Sama dostarczalność wiadomości e-mail jest problemem wielowarstwowym, wymagającym dziesięcioleci pracy nad budowaniem systemów reputacji nadawców i automatycznych filtrów antyspamowych. Niestety utrudnia to wykonywanie wysyłek masowych dużym podmiotom, takim jak BitMEX: rzadko wysyłamy masowe wiadomości e-mail do wszystkich użytkowników.

BitMEX nie wysyłał e-maila do wszystkich swoich klientów jednocześnie od 2017 roku i od tego czasu wiele się zmieniło. Gdy zainicjowaliśmy wysyłkę stało się jasne, że ukończenie procesu potrwa ponad 10 godzin, a zespół chciał, aby użytkownicy otrzymali istotne informacje w tej samej, rozsądnej skali czasowej.

Niestety, z powodu ograniczeń czasowych, nie zostało to poddane naszemu zwykłemu procesowi kontroli jakości. Nie od razu zrozumiano, że wywołanie interfejsu API spowoduje dosłowne połączenie z polem „Do:”, w którym wyciekną adresy e-mail klientów. Jak tylko dowiedzieliśmy się o tym, natychmiast zapobiegliśmy wysyłaniu kolejnych e-maili i zajęliśmy się ustaleniem przyczyny. Od tego czasu pomagamy wszystkim, którzy zostali dotknięci tą sprawą […].

Czy jest się czego obawiać? Biorąc pod uwagę, że wyciekły jedynie adresy e-mail, teoretycznie nie powinniśmy martwić się o swoje konta na platformie. Jest to jednak bardzo łakomy kąsek dla wszystkich handlarzy bazami danych. Dzięki temu nasze skrzynki mogą zostać zalane spamem lub poddane wielu próbom włamań.

Czytaj również:  BitMEX - kryptowaluty z dźwignią do 100x!

Jak odnosicie się do zaistniałej sytuacji? Zapraszamy do dyskusji.



Jeden komentarz

Dodaj komentarz lub opinię

Informacja: wszystkie komentarze i opinie dodawane na forum publiczne są moderowane.