BitMEX giải thích nguyên nhân dính phốt rò rỉ email gần đây, khẳng định không có dữ liệu nào khác ngoài địa chỉ email bị ‘phơi bày’

Sàn giao dịch BitMEX đã chia sẻ chi tiết về vụ rò rỉ email gần đây và đảm bảo rằng không có dữ liệu người dùng nào khác bị tiết lộ.

Vào thứ Sáu, hàng ngàn địa chỉ email người dùng BitMEX đã vô tình được tiết lộ trong một email hàng loạt trong trường ‘to’.

Twitter Crypto đã thảo luận về vấn đề này một cách sôi nổi. Sàn giao dịch Binance đã ngay lập tức xuất bản hướng dẫn từng bước để giúp người dùng giữ tài khoản trên BitMEX và Binance thay đổi email Binance của họ để ngăn chặn các tài khoản đó bị hack.

Bây giờ, vấn đề dường như đã được giải quyết và BitMEX đã công bố lý do rò rỉ trong bài đăng trên blog của mình, đồng thời đưa ra lời khuyên cho những người có địa chỉ email được tiết lộ.

“Chúng tôi thực sự xin lỗi về sự cố đã khiến mọi người lo lắng. Chúng tôi đã xuất bản một bài đăng blog chứa những thông tin về những gì đã xảy ra, cách chúng tôi có thể hỗ trợ bạn và một số bước bạn có thể thực hiện để cải thiện khả năng tự bảo vệ bản thân”.

We appreciate our users’ patience as we have worked to resolve the recent email privacy issue. We’ve published a blog on everything you need to know about the incident, what happened and next steps. See our blog for details: https://t.co/L3OQtYydV3

— BitMEX (@BitMEXdotcom) November 4, 2019

Tại sao rò rỉ xảy ra?

Vào thứ Sáu, ngày 1 tháng 11, khi sự cố xảy ra, BitMEX đã công bố thay đổi chỉ số có tầm quan trọng lớn đối với khách hàng và sẽ có tác động đến việc định giá tất cả các sản phẩm của nền tảng.

Nhóm BitMEX đã phải đối mặt với một số vấn đề kỹ thuật trong khi gửi email hàng loạt này vì việc này sẽ được thực hiện trên quy mô toàn cầu.

“BitMEX là một doanh nghiệp toàn cầu gửi email đến nhiều nhà cung cấp khác nhau. Bản thân việc gửi email là một vấn đề đa tầng, liên quan đến nhiều thập kỷ trong việc xây dựng hệ thống danh tiếng của người gửi và bộ lọc thư rác tự động. Thật không may, điều này làm cho công việc của các dịch vụ lớn như BitMEX đôi khi gặp khó khăn: chúng tôi chỉ gửi email hàng loạt cho tất cả người dùng trong những dịp đặc biệt hiếm hoi”.

Để giải quyết vấn đề, nhóm đã thực hiện một số bước và xây dựng một hệ thống nội bộ để tiến hành hoạt động gửi email lớn như vậy dễ dàng hơn.

“BitMEX đã không gửi email cho mọi khách hàng kể từ năm 2017 và nhiều thứ đã thay đổi kể từ đó. Khi chúng tôi bắt đầu gửi, chúng tôi thấy rõ rằng sẽ mất tới 10 giờ để hoàn thành và nhóm mong muốn đảm bảo người dùng nhận được thông tin quan trọng trong khoảng thời gian hợp lý hơn”.

Nhóm đã nhanh chóng viết lại công cụ để gửi email hàng loạt nhanh hơn với số lượng 1.000 địa chỉ.

“Thật không may, do hạn chế về thời gian, điều này đã không được đưa vào quy trình QA thông thường của chúng tôi. Người ta không hiểu ngay rằng lệnh gọi API sẽ tạo ra một trường ‘To’ được kết nối theo nghĩa đen, làm rò rỉ địa chỉ email của khách hàng. Ngay sau khi chúng tôi nhận thức được vấn đề, chúng tôi đã ngay lập tức ngăn chặn các email tiếp theo được gửi và đã giải quyết được nguyên nhân gốc rễ. Kể từ đó, chúng tôi đã nỗ lực giúp đỡ tất cả những người bị ảnh hưởng và giảm thiểu thiệt hại để ngăn chặn rò rỉ”.

Nhà cung cấp dữ liệu Skew cho biết BitMEX có khoảng 22.000 người dùng hàng ngày , mặc dù số lượng địa chỉ email được hiển thị có khả năng cao hơn đáng kể.

BitMEX nhấn mạnh rằng không có dữ liệu người dùng nào khác, ngoài các địa chỉ email, bị rò rỉ.

• Vụ rò rỉ 30.000 email của khách hàng khiến BitMEX đang đối mặt với sức nóng chưa từng có
• Giá Bitcoin pump ngay sau khi email của BitMEX bị rò rỉ

Annie

Tạp chí Bitcoin | U.today