BitMEX объяснила причину утечки личных данных своих клиентов

Криптовалютная биржа BitMEX выступила с заявлением по поводу инцидента с массовой утечкой email-адресов своих клиентов, который произошел 1 ноября. Биржа уверяет, что никакая другая информация в сеть не попала. Взлом своего Twitter-аккаунта BitMEX не прокомментировала.

В ходе массовой рассылки 1 ноября были раскрыты электронные адреса ряда клиентов биржи. Рассылка была создана с целью предупредить пользователей об изменении процентного соотношения данных различных площадок в индексах BitMEX.

Представители BitMEX заявили, что это крайне важная информация, поэтому команда биржи постаралась создать рассылку в кратчайшие сроки — из-за спешки им не удалось проверить правильность работы программного обеспечения. Поскольку сторонние сервисы для рассылки не удовлетворяют требованиям BitMEX, биржа создала собственный API, который позволяет рассылать письма группами по 1 000 адресов.

Именно этот API и стал причиной сбоя. Он не использовал функцию «Скрытая копия», а создавал обобщенное поле «Кому», что и стало причиной утечки. В заявлении биржи сказано, что, как только ее сотрудники узнали об ошибке, отправка сообщений была остановлена. 

Биржа признала, что из-за утечки пострадало большинство ее клиентов, а именно все пользователи, получившие письмо с обобщенным полем «Кому». Те, кто получил письма, адресованные непосредственно им, находятся в безопасности. Пользователи, по каким-то причинам не получившие письма, находятся в группе риска — сообщения могли быть помечены почтовым сервисом как спам.

Автор The Block Ларри Чермак собрал порядка 23 000 email-адресов клиентов биржи, обнаружив среди них людей, которые регистрировали аккаунт с правительственной почты (.gov) и с email-адресов американских университетов (.edu).

Среди доменов верхнего уровня явно доминирует зона .com. На отечественный национальный домен .ru приходится 1,1% добытых Черамаком адресов. Он отметил, что порядка 70% людей используют в качестве адреса электронной почты комбинацию [имя].[фамилия] — их личности могут быть раскрыты просто по email-адресу.

[gallery link="file" columns="2" size="full" td_select_gallery_slide="slide" td_gallery_title_input="Распределение email-адресов клиентов BitMEX. Диаграммы из твита Ларри Чермака." ids="62824,62823"]

Напомним, пользователь @andsvik отметил, что в рассылке биржа раскрыла и собственные электронные адреса. Возможно, что именно через них и был взломан официальный аккаунт BitMEX в Twitter. В выборку Чермака эти адреса не попали.

← Назад Поделиться:

Рекомендации

BitMEX

Криптовалютная биржа BitMEX допустила утечку личных данных пользователей

Новости
MasterCard покупает поставщика решений для идентификации пользователей за $850 млн

Поглощение подлежит одобрению регуляторов. MasterCard и Ekata рассчитывают закрыть сделку в течение шести месяцев.

Aртем Галунoв3 мин

Blockchain Association опровергла слухи о преследовании криптовалют Минфином США

По словам исполнительного директора Blockchain Association, обвинения в отмывании денег входят в компетенцию Министерства юстиции США.

Aртем Галунoв3 мин

Разработчик видеоигр Gamevil планирует купить 13% южнокорейской криптобиржи Coinone

Покупка доли биржи позволит Gamevil выйти на рынок криптовалют и блокчейна.

Aртем Галунoв2 мин

Российская Group-IB планирует провести IPO на одной из международных бирж

Ранее о планах проведения IPO на Московской бирже сообщил конкурент Group-IB — компания Positive Technologies.

Aртем Галунoв2 мин

Капитализацию британского конкурента Klarna оценили в более чем $500 млн

Привлеченные инвестиции Zilch использует для развития на рынке Великобритании и экспансии в США.

Aртем Галунoв2 мин