BitMEX объяснила причину утечки личных данных своих клиентов

Криптовалютная биржа BitMEX выступила с заявлением по поводу инцидента с массовой утечкой email-адресов своих клиентов, который произошел 1 ноября. Биржа уверяет, что никакая другая информация в сеть не попала. Взлом своего Twitter-аккаунта BitMEX не прокомментировала.

В ходе массовой рассылки 1 ноября были раскрыты электронные адреса ряда клиентов биржи. Рассылка была создана с целью предупредить пользователей об изменении процентного соотношения данных различных площадок в индексах BitMEX.

Представители BitMEX заявили, что это крайне важная информация, поэтому команда биржи постаралась создать рассылку в кратчайшие сроки — из-за спешки им не удалось проверить правильность работы программного обеспечения. Поскольку сторонние сервисы для рассылки не удовлетворяют требованиям BitMEX, биржа создала собственный API, который позволяет рассылать письма группами по 1 000 адресов.

Именно этот API и стал причиной сбоя. Он не использовал функцию «Скрытая копия», а создавал обобщенное поле «Кому», что и стало причиной утечки. В заявлении биржи сказано, что, как только ее сотрудники узнали об ошибке, отправка сообщений была остановлена. 

Биржа признала, что из-за утечки пострадало большинство ее клиентов, а именно все пользователи, получившие письмо с обобщенным полем «Кому». Те, кто получил письма, адресованные непосредственно им, находятся в безопасности. Пользователи, по каким-то причинам не получившие письма, находятся в группе риска — сообщения могли быть помечены почтовым сервисом как спам.

Автор The Block Ларри Чермак собрал порядка 23 000 email-адресов клиентов биржи, обнаружив среди них людей, которые регистрировали аккаунт с правительственной почты (.gov) и с email-адресов американских университетов (.edu).

Среди доменов верхнего уровня явно доминирует зона .com. На отечественный национальный домен .ru приходится 1,1% добытых Черамаком адресов. Он отметил, что порядка 70% людей используют в качестве адреса электронной почты комбинацию [имя].[фамилия] — их личности могут быть раскрыты просто по email-адресу.

[gallery link="file" columns="2" size="full" td_select_gallery_slide="slide" td_gallery_title_input="Распределение email-адресов клиентов BitMEX. Диаграммы из твита Ларри Чермака." ids="62824,62823"]

Напомним, пользователь @andsvik отметил, что в рассылке биржа раскрыла и собственные электронные адреса. Возможно, что именно через них и был взломан официальный аккаунт BitMEX в Twitter. В выборку Чермака эти адреса не попали.

← Назад Поделиться:

Рекомендации

BitMEX

Криптовалютная биржа BitMEX допустила утечку личных данных пользователей

Новости
Развитием BitMEX займется экс-CEO первой регулируемой криптоплатформы Евросоюза

Специалист получил назначение на фоне проблем компании с американскими регуляторами.

Евгения Лиходей2 мин

Стали известны подробности выпуска цифрового рубля

Информацией о финансовом инструменте поделился зампред ЦБ Алексей Заботкин.

Евгения Лиходей2 мин

Visa разработала первую в мире кредитную карту с кешбэком в bitcoin

Воспользоваться пластиком на первом этапе смогут только жители США.

Евгения Лиходей2 мин

Представитель Банка России: легализация обращения bitcoin в РФ не входит в планы

В качестве альтернативы, россиянам могут предложить операции с цифровым рублем даже без подключения к интернету.

Евгения Лиходей2 мин

Законопроект о декларировании криптовалют в РФ ждет рассмотрения в Госдуме

В документе цифровой актив признан имуществом, о котором необходимо отчитываться перед налоговой.

Евгения Лиходей2 мин