Trang chủ Tạp chí Tin tức Scam -Hack BitMEX có khả năng đối mặt với vụ kiện tập thể khi...

BitMEX có khả năng đối mặt với vụ kiện tập thể khi rò rỉ email để lại hậu quả nghiêm trọng, nhiều người dùng đã bị ảnh hưởng

Vào ngày 1/11, sàn giao dịch nổi tiếng BitMEX đã vô tình làm rò rỉ dữ liệu nhạy cảm liên quan đến người dùng của mình. Nguyên nhân là do công ty không áp dụng giao thức sao chép mù cho hàng loạt các máy chủ gửi thư.

ro-ri-du-lieu-email-cua-bitmex-de-lai-hau-qua-nghiem-trong-nhieu-nguoi-dung-da-bi-anh-huong

Vụ việc đã được công ty thừa nhận chỉ vài giờ sau đó. Theo phó giám đốc điều hành Vivien Khoo của BitMEX, BitMEX đã vô tình gửi tin nhắn có chứa địa chỉ email của người dùng trong trường “to” thay vì “bcc” đến hầu hết người dùng khác. Cụ thể:

“Chúng tôi vô cùng xin lỗi vì đã khiến người dùng phải lo lắng. Sự cố xảy ra do lỗi phần mềm được sử dụng để gửi email. Ngay sau khi phát hiện sự cố, chúng tôi đã ngay lập tức ngăn chặn các email tiếp theo; từ đó, vấn đề đã được giải quyết và đảm bảo điều này không xảy ra lần nữa”.

Tồi tệ hơn, các tin tặc chưa xác định danh tính đã giành quyền kiểm soát tài khoản Twitter chính thức của BitMEX trong một thời gian ngắn sau khi bị rò rỉ. Trong lúc đó, bọn tội phạm đã đăng một số lời nhắn như “Mau chóng rút BTC. Ngày cuối cùng để rút tiền” và “đã bị hack” trên live feed của công ty.

Đáp lại, nhóm PR của BitMEX đã nhanh chóng xóa các tin nhắn này và tuyên bố vụ hack không hề gây nguy hiểm cho tiền của khách hàng. Trong khi đó, tài khoản Twitter Bitmexdatabaseleak xuất hiện sau vụ hack nói trên bị cáo buộc làm rò rỉ một loạt dữ liệu khách hàng, như ID người dùng cá nhân và email của nhiều khách hàng BitMEX. Tuy nhiên, hiện tài khoản đã bị đóng.

Theo Larry Cermak, giám đốc nghiên cứu của The Block, sai lầm dữ liệu gần đây của BitMEX trùng hợp với sự xuất hiện của một kho email khoảng 30.000 địa chỉ trên dark web. Điều này khiến mọi người tin rằng một số hoặc tất cả dữ liệu khách hàng bị rò rỉ có thể đã được bán trực tuyến cho các bên thứ ba bất hợp pháp.

“Hiện đã có một kho 30k email được bán trên darknet. Bất kỳ người dùng nào có liên quan đến rò rỉ này nên đề phòng các hoạt động và email lừa đảo liên tục từ các đối thủ cạnh tranh. Hãy cẩn thận”.

BitMEX tiếp tục vô hiệu hóa tạm thời hoạt động rút tiền đối với những khách hàng đã thay đổi mật khẩu tài khoản hoặc chi tiết bảo mật sau vụ rò rỉ địa chỉ email. Tại thời điểm viết bài, sàn giao dịch vẫn chưa đưa ra bình luận nào khác.

“Chỉ áp dụng cho những người đã thay đổi mật khẩu hoặc cài đặt bảo mật sau khi rò rỉ địa chỉ email”.

Số lượng rút Bitcoin trên BitMEX không bị ảnh hưởng

Sau một sai sót lớn về bảo mật như vậy, thật hợp lý khi cho rằng BitMEX sẽ phải đối mặt với một số phản ứng dữ dội từ khách hàng. Tuy nhiên, theo dữ liệu trực tuyến, dường như tổng số BTC được rút từ nền tảng giao dịch vào ngày 1/11 – một ngày sau khi email bị rò rỉ – vẫn không bị ảnh hưởng nhiều.

“Số dư của Bitmex không sụt giảm đáng kể vào cuối tuần. Vụ rò rỉ email không gây lo ngại cho người dùng”.

Jeffery Liu Xun, giám đốc điều hành của cổng fiat ngang hàng XanPool, cũng chia sẻ suy nghĩ của mình về việc một công ty tầm cỡ như BitMEX lại cho phép xảy ra sai lầm như vậy:

“Trước đây, tôi từng nhận được các email của Bitmex, nhưng chưa từng gặp vấn đề như vậy. Điều này có thể là do một nhân viên marketing mới của công ty đã mắc lỗi lớn hoặc nhà cung cấp dịch vụ gửi thư hàng loạt của họ gây rối. Tôi nghĩ rất có thể là nguyên nhân thứ nhất vì các dịch vụ như MailChimp chưa từng mắc phải những sai lầm tương tự. Vụ việc lần này chắc chắn không thể dễ dàng được bỏ qua”.

Ngoài ra, ông còn nói về rủi ro quyền riêng tư do thông tin bị rò rỉ. Các đối thủ của BitMEX hiện có thể gửi email hàng loạt cho khách hàng để cố gắng xâm phạm tài sản của họ. Rủi ro thứ hai nguy hiểm hơn ở chỗ phần lớn mọi người sử dụng các sàn giao dịch không sử dụng mật khẩu phức tạp, vì vậy các tin tặc tinh vi giờ đây có thể thông qua kho lưu trữ mật khẩu của họ để cố gắng truy cập vào ví người dùng thiếu cảnh giác bằng một loạt các kỹ thuật xâm nhập kết hợp. Xun bình luận:

“Hành vi công khai email của người dùng không khác gì công khai mật khẩu của họ, vì hacker có kho lưu trữ mật khẩu lớn mà mọi người có xu hướng sử dụng. Cuối cùng, làm lộ email người dùng sẽ tạo cơ hội cho các cuộc tấn công spam và lừa đảo”.

Quan điểm của Xun được nhà đầu tư Craig Russo và cũng là chủ sở hữu startup Peer có trụ sở tại Boston – là công ty chủ quản của hãng thông tấn xã SludgeFeed nổi tiếng – hết sức ủng hộ. Theo Russo, toàn bộ sự việc này là một lỗ hổng bảo mật khủng khiếp trên BitMEX và sẽ được dẫn chứng để chống lại sàn giao dịch mỗi khi liên quan đến bất kỳ cuộc tranh cãi nào trong tương lai. Cụ thể:

“Niềm tin là tối quan trọng trong ngành công nghiệp này và một vụ bê bối dữ liệu như vậy có thể sẽ kéo dài trong một thời gian. Tôi nghĩ rằng sắp tới sẽ có ​​một số nhà đầu tư rời khỏi nền tảng, nhưng nhìn chung, BitMEX có thể phục hồi sau sự cố do thị phần và tài nguyên của họ”.

Chuyện sẽ đến với BitMEX và người dùng?

Bất cứ khi nào có sai sót bảo mật, điều cực kỳ quan trọng là công ty phải thực hiện các biện pháp khắc phục ngay lập tức để đảm bảo niềm tin của khách hàng vẫn không bị lay chuyển.

Về vấn đề này, BitMEX đã đăng tải bài viết trên blog vào hôm thứ 2 và thừa nhận mặc dù các quy trình nội bộ thực sự mắc sai lầm vào tuần trước nhưng tình huống đã được khắc phục nhờ hệ thống phát hiện lỗi in-house mới được phát minh có khả năng xử lý kết xuất cần thiết, chuyển ngữ, dàn dựng và gửi từng phần các email quan trọng.

Theo nhà cung cấp dữ liệu Skew, thông tin cá nhân của 22.000 người dùng BitMEX có thể đã bị lộ trực tuyến. Theo Dovey Wan của Primitive Crypto, sự cố này có thể khiến chính phủ Hoa Kỳ sử dụng các địa chỉ email bị rò rỉ để điều tra hồ sơ thuế của nhiều người dùng liên kết với BitMEX. Sàn giao dịch hiện không đăng ký với Ủy ban giao dịch hàng hóa tương lai CFTC, và do đó, người Mỹ bị hạn chế tham gia vào nền tảng này.

Ngoài ra, IRS đã phát hành bộ quy tắc mới yêu cầu chủ sở hữu tiền điện tử báo cáo chi tiết tất cả các khoản crypto. Holder tiền điện tử hiện đang bị đánh thuế thặng dư vốn (cũng như các hình thức thu nhập khác) mà họ có được thông qua sàn giao dịch hoặc việc sở hữu các tài sản kỹ thuật số đó.

Cuối cùng, liên quan đến việc BitMEX có gặp phải các vấn đề pháp lý do sự cố này hay không, Aaron Wagener, đồng sáng lập và giám đốc điều hành của mạng dữ liệu phi tập trung toàn cầu MXC Foundation, cho biết do các điều khoản và điều kiện của BitMEX tại thời điểm khách hàng chấp nhận sử dụng dịch vụ, để chứng minh cho các hành động pháp lý tiềm năng chống lại công ty là điều vô cùng khó khăn.

Bên cạnh đó, vì tình huống rõ ràng xảy ra do thiếu phán đoán của con người nên vấn đề gây chú ý hơn cả vào lúc này là khả năng đảm bảo sự an toàn cho người dùng của BitMEX, đặc biệt là khi thông tin này đã xâm nhập vào phạm vi công cộng. Wagener tiếp tục:

“Rất khó để nói rằng vấn đề đã được khắc phục. Người dùng đang bị email lừa đảo và spam từ nhiều nguồn khác nhau đe dọa tiềm ẩn. Sự cố này vẫn là ‘cái gai trong mắt’ họ trong thời gian tới.

Tuy nhiên, Ray Walsh, một chuyên gia về quyền riêng tư kỹ thuật số của nền tảng giáo dục ProPrivacy, tin rằng theo Quy định bảo vệ dữ liệu chung, công ty có thể phải đối mặt với các khoản tiền phạt lớn. Không chỉ vậy, ông còn chỉ ra rằng Ủy ban Thương mại Liên bang rất có thể bắt đầu điều tra hoặc người dùng BitMEX quyết định theo đuổi vụ kiện tập thể chống lại công ty để xử lý các thiệt hại dữ liệu cá nhân. Walsh nhấn mạnh thêm rằng dường như dữ liệu đã bị lạm dụng:

Sau khi bị rò rỉ, người dùng BitMEX đã nhận được những email bất thường và có vẻ như những email đó là kết quả của sự cố. Dường như các địa chỉ email bị rò rỉ đã được bán trên dark web, có nghĩa là các tin tặc tinh vi hiện đang cố gắng lừa phỉnh lấy mật khẩu của mọi người để đánh cắp tiền điện tử.

Thùy Trang

    Tạp chí Bitcoin | Cointelegraph

MỚI CẬP NHẬT

shib-nam-2025-du-doan

Dự báo giá Shiba Inu (SHIB) năm 2025: Tiềm năng bứt phá?

Trong ba tháng qua, giá SHIB đã tăng hơn gấp đôi, đạt mức cao cục bộ vào ngày 7 tháng 12 trước khi giảm...
MicroStrategy-bitcoin

Lượng mua Bitcoin của MicroStrategy vượt qua mức thị trường tăng giá năm 2021

Các giao dịch mua Bitcoin định kỳ của MicroStrategy, với mức giá đạt 95.517 USD, đã vượt qua kỷ lục cao nhất từng được...

Changpeng Zhao chia sẻ lời khuyên quan trọng về tiền điện tử

CEO Binance Changpeng Zhao (CZ) gần đây đã chia sẻ những lời khuyên sâu sắc dành cho cộng đồng crypto, nhấn mạnh một mối...

Liệu trader có thể tin tưởng Binance Alpha không khi 41% các dự án...

Trong một phân tích gần đây, Binance Alpha, tính năng sáng tạo trong Ví Web3 của Binance, đã hoàn tất việc niêm yết 29...

Tin vắn Crypto 23/12: Bitcoin đang chuyển sang giai đoạn biến động giá cực...

Từ nhận định Bitcoin đang chuyển sang giai đoạn biến động giá cực đoan đến Zentry tiến hành hợp tác với Ronin, sau đây...

[QC] SUI giảm xuống dưới $4: Đồng tiền $0,12 này có thể giúp bạn...

Khám phá cách Sui Blockchain và sàn giao dịch DTX đang thay đổi thị trường tiền điện tử với xu hướng giá SUI...
Hyperliquid

Hacker Triều Tiên mất hơn 700.000 đô la khi giao dịch trên Hyperliquid, báo...

Các địa chỉ có liên quan đến hacker Triều Tiên được cho là đã tham gia vào các hoạt động giao dịch trên Hyperliquid,...

Binance công bố dự án thứ 63 trên Launchpool: Bio Protocol (BIO)

Binance đã giới thiệu dự án thứ 63 của mình trên Binance Launchpool, Bio Protocol (BIO), một dự án khoa học phi tập trung (DeSci)...
bitcoin

VanEck: Quỹ dự trữ Bitcoin của Hoa Kỳ có thể cắt giảm 35% nợ...

Theo công ty quản lý tài sản VanEck, Hoa Kỳ có thể giảm nợ quốc gia 35% trong 24 năm tới nếu thành lập...

Hành trình vươn tầm của CoinEx: Con đường vinh quang trong 7 năm qua

Trong một thị trường crypto luôn biến động, với sự cạnh tranh khốc liệt và quy trình đào thải nghiệt ngã, câu nói của...
Thị trường stablecoin bùng nổ trong năm 2024

Thị trường stablecoin bùng nổ trong năm 2024, hứa hẹn 2025 tươi sáng

Thị trường stablecoin đã chuyển từ tiềm năng sang bùng nổ vào năm 2024. Đầu năm, tổng vốn hóa thị trường chỉ khoảng 135...

Unichain dự kiến sẽ ra mắt vào đầu năm 2025

Unichain, một giải pháp Layer 2 tập trung vào DeFi được xây dựng trên OP Stack và phát triển bởi Uniswap, dự kiến sẽ...
OpenAI

Ý phạt OpenAI 15 triệu đô la vì vi phạm quyền riêng tư và...

Cơ quan bảo vệ dữ liệu của Ý đã phạt OpenAI 15,7 triệu đô la (15 triệu euro) và ra lệnh cho nhà sản...

3 đợt mở khóa token không thể bỏ lỡ trong tuần này

Để tránh ảnh hưởng tiêu cực đến giá trị thị trường, các đợt mở khóa token trước đây thường được giới hạn theo các...

Metaplanet vừa mua dip 620 Bitcoin, nâng tổng nắm giữ lên 1.762 BTC

Công ty đầu tư Nhật Bản Metaplanet vừa thực hiện giao dịch mua Bitcoin lớn nhất từ trước đến nay, thu về gần 620...
token BUIDL của BlackRock làm tài sản hỗ trợ stablecoin Frax USD

Frax Finance cân nhắc dùng BUIDL của BlackRock để hỗ trợ stablecoin frxUSD

Frax Finance, một giao thức stablecoin phi tập trung, đang cân nhắc tích hợp token BUIDL của BlackRock làm tài sản dự trữ hỗ...