BitMEX объяснила причину утечки личных данных своих клиентов

Криптовалютная биржа BitMEX выступила с заявлением по поводу инцидента с массовой утечкой email-адресов своих клиентов, который произошел 1 ноября. Биржа уверяет, что никакая другая информация в сеть не попала. Взлом своего Twitter-аккаунта BitMEX не прокомментировала.

В ходе массовой рассылки 1 ноября были раскрыты электронные адреса ряда клиентов биржи. Рассылка была создана с целью предупредить пользователей об изменении процентного соотношения данных различных площадок в индексах BitMEX.

Представители BitMEX заявили, что это крайне важная информация, поэтому команда биржи постаралась создать рассылку в кратчайшие сроки — из-за спешки им не удалось проверить правильность работы программного обеспечения. Поскольку сторонние сервисы для рассылки не удовлетворяют требованиям BitMEX, биржа создала собственный API, который позволяет рассылать письма группами по 1 000 адресов.

Именно этот API и стал причиной сбоя. Он не использовал функцию «Скрытая копия», а создавал обобщенное поле «Кому», что и стало причиной утечки. В заявлении биржи сказано, что, как только ее сотрудники узнали об ошибке, отправка сообщений была остановлена. 

Биржа признала, что из-за утечки пострадало большинство ее клиентов, а именно все пользователи, получившие письмо с обобщенным полем «Кому». Те, кто получил письма, адресованные непосредственно им, находятся в безопасности. Пользователи, по каким-то причинам не получившие письма, находятся в группе риска — сообщения могли быть помечены почтовым сервисом как спам.

Автор The Block Ларри Чермак собрал порядка 23 000 email-адресов клиентов биржи, обнаружив среди них людей, которые регистрировали аккаунт с правительственной почты (.gov) и с email-адресов американских университетов (.edu).

Среди доменов верхнего уровня явно доминирует зона .com. На отечественный национальный домен .ru приходится 1,1% добытых Черамаком адресов. Он отметил, что порядка 70% людей используют в качестве адреса электронной почты комбинацию [имя].[фамилия] — их личности могут быть раскрыты просто по email-адресу.

[gallery link="file" columns="2" size="full" td_select_gallery_slide="slide" td_gallery_title_input="Распределение email-адресов клиентов BitMEX. Диаграммы из твита Ларри Чермака." ids="62824,62823"]

Напомним, пользователь @andsvik отметил, что в рассылке биржа раскрыла и собственные электронные адреса. Возможно, что именно через них и был взломан официальный аккаунт BitMEX в Twitter. В выборку Чермака эти адреса не попали.

← Назад Поделиться:

Рекомендации

BitMEX

Криптовалютная биржа BitMEX допустила утечку личных данных пользователей

Новости
Binance нашла способ упростить сбор отчетности пользователей для налоговой

Также в сети появилась информация о сокращении торговой платформой лимитов на вывод средств для определенной группы трейдеров.

Евгения Лиходей2 мин

Сервисы Google принесли Alphabet $57 млрд выручки

Компания объясняет показатели повышенной активностью пользователей и рекламодателей.

Елена Семенова2 мин

Искусственный интеллект поможет ВТБ выбрать место для банкоматов

Пока «Сбер» сокращает число банкоматов, в ВТБ решают, где их разместить.

Елена Семенова2 мин

Ripple запустил платежный коридор на базе XRP между Японией и Филиппинами

На фоне выхода новости курс токена проекта продемонстрировал позитивную динамику.

Евгения Лиходей2 мин

Инвесторы считают, что bitcoin находится на пороге главной волны роста

Участники криптосообщества ждут продолжения позитивного движения BTC.

Евгения Лиходей2 мин