Sàn giao dịch phái sinh BitMEX đã vô tình làm rò rỉ địa chỉ email của người dùng do quên sử dụng Bcc (Blind carbon copy – tạo ra các bản sao tạm) trong một email hàng loạt.
Vụ việc đã được BitMEX thừa nhận trong một tuyên bố chính thức được công bố hôm nay, ngày 1 tháng 11. Vô tình được gửi dưới dạng một email hàng loạt, một danh sách dài các địa chỉ email của khách hàng đã được hiển thị cho tất cả những người nhận được nó.
Sai lầm vô cùng sơ suất của BitMEX hiện đang đặt ra câu hỏi về việc xử lý dữ liệu khách hàng của sàn.
‘Một lỗi ngớ ngẩn’
Trong một tweet được đăng vào ngày 1 tháng 11, luật sư Jake Chervinsky chuyên về tiền điện tử đã mô tả việc chia sẻ dữ liệu email người dùng một cách tình cờ của BitMEX là một lỗi đơn giản được thực hiện theo cách cực kỳ không thể tưởng tượng được.
BitMEX just doxxed its users in the most outrageously incompetent way imaginable: forgetting to use blind copy on mass email. Someone must be cleaning out their desk already. https://t.co/KmARzImxnk
— Jake Chervinsky (@jchervinsky) November 1, 2019
Các thành viên cộng đồng quan tâm đã chỉ ra rằng vụ rò rỉ khiến các chủ tài khoản BitMEX dễ bị tấn công bởi các hacker tiềm năng, với dữ liệu đóng vai trò là một mảnh ghép câu đố của những kẻ tấn công.
Một số người bày tỏ lo ngại rằng bản chất của lỗi có thể có nghĩa là mỗi email chỉ bao gồm một phần của tổng dữ liệu bị rò rỉ: trong khi hầu hết mọi người nhận được khoảng 1,000 [email người dùng khác] trên mỗi email – họ đã xả *toàn bộ* cơ sở dữ liệu người dùng của sàn.
Một người nào đó trong BitMEX rõ ràng đã phạm sai lầm, nhưng nó đặt ra câu hỏi – làm thế nào một lỗi ngớ ngẩn như vậy có thể xảy ra? Như người dùng Matt viết trên Twitter, BitMEX có thực sự gửi email mà không cần bất kỳ phần mềm của bên thứ ba nào không?
— Matt (@Vanalli) November 1, 2019
Người dùng kevin mcsheehan đã phác thảo các rủi ro, bao gồm:
“Tất cả các địa chỉ email được tham chiếu với các lỗ hổng công khai để liên kết các mật khẩu chung. Từ đó kẻ tấn công sẽ sử dụng proxy xx, xxx để cố xâm nhập vào hộp thư đến email, tài khoản sàn giao dịch, github, dropbox, v.v.
BitMEX: Quyền riêng tư của người dùng là ưu tiên hàng đầu
Trong tuyên bố của mình, BitMEX đã viết:
“Đội ngũ của chúng tôi đã hành động ngay lập tức để ngăn chặn vấn đề và chúng tôi đang thực hiện các bước để nắm bắt mức độ ảnh hưởng. Hãy yên tâm rằng chúng tôi đang làm mọi thứ có thể để xác định căn nguyên của lỗi này và chúng tôi sẽ liên lạc với bất kỳ người dùng nào bị ảnh hưởng bởi sự cố”.
Sự riêng tư của người dùng của chúng tôi là ưu tiên hàng đầu, sàn giao dịch khẳng định.
Sau tin tức về vụ rò rỉ, sàn Binance đã khuyên tất cả người dùng BitMEX bị ảnh hưởng, những người cũng đang giữ một tài khoản trên Binance, thay đổi email tài khoản Binane của họ ngay lập tức.
We are aware of a large-scale user email leak from another exchange.
If you are one of the affected users and you also have a Binance account under the same email address, we recommend changing your email immediately using the below steps:https://t.co/sgEr5sqleg
— Binance (@binance) November 1, 2019
BitMEX, mặc dù là một trong những nền tảng hợp đồng tương lai và giao dịch tiền điện tử lớn nhất trên thế giới, nhưng dường như đang gửi email bằng cách chỉ cần sao chép và dán địa chỉ. Phần mềm cơ bản của bên thứ ba để quản lý email sẽ ngăn ngừa một lỗi như vậy. Trên thực tế, rủi ro này cho thấy một số mức độ sơ suất trong nhóm BitMEX liên quan đến dữ liệu khách hàng – nó buộc chúng ta phải tự hỏi về “thủ tục” nào chống lưng cho tính bảo mật của sàn?
- Bitcoin bất ngờ tăng lên 8.400 trong 30 phút, 150 triệu đô la short bị thanh lý trên Bitmex và dự đoán về BTC $16k
- Khối lượng Bitcoin trên BitMEX giảm xuống mức thấp trong nhiều tháng, làm dấy lên lo ngại về việc pullback kéo dài
Annie
Tạp chí Bitcoin
