Trang chủ Tạp chí : BitMEX vô tình công khai tất cả địa chỉ email của...

[BREAKING]: BitMEX vô tình công khai tất cả địa chỉ email của khách hàng

Sàn giao dịch phái sinh BitMEX đã vô tình làm rò rỉ địa chỉ email của người dùng do quên sử dụng Bcc (Blind carbon copy – tạo ra các bản sao tạm) trong một email hàng loạt.

Vụ việc đã được BitMEX thừa nhận trong một tuyên bố chính thức được công bố hôm nay, ngày 1 tháng 11. Vô tình được gửi dưới dạng một email hàng loạt, một danh sách dài các địa chỉ email của khách hàng đã được hiển thị cho tất cả những người nhận được nó.

Sai lầm vô cùng sơ suất của BitMEX hiện đang đặt ra câu hỏi về việc xử lý dữ liệu khách hàng của sàn.

‘Một lỗi ngớ ngẩn’

Trong một tweet được đăng vào ngày 1 tháng 11, luật sư Jake Chervinsky chuyên về tiền điện tử đã mô tả việc chia sẻ dữ liệu email người dùng một cách tình cờ của BitMEX là một lỗi đơn giản được thực hiện theo cách cực kỳ không thể tưởng tượng được.

Các thành viên cộng đồng quan tâm đã chỉ ra rằng vụ rò rỉ khiến các chủ tài khoản BitMEX dễ bị tấn công bởi các hacker tiềm năng, với dữ liệu đóng vai trò là một mảnh ghép câu đố của những kẻ tấn công.

Một số người bày tỏ lo ngại rằng bản chất của lỗi có thể có nghĩa là mỗi email chỉ bao gồm một phần của tổng dữ liệu bị rò rỉ: trong khi hầu hết mọi người nhận được khoảng 1,000 [email người dùng khác] trên mỗi email – họ đã xả *toàn bộ* cơ sở dữ liệu người dùng của sàn.

Một người nào đó trong BitMEX rõ ràng đã phạm sai lầm, nhưng nó đặt ra câu hỏi – làm thế nào một lỗi ngớ ngẩn như vậy có thể xảy ra? Như người dùng Matt viết trên Twitter, BitMEX có thực sự gửi email mà không cần bất kỳ phần mềm của bên thứ ba nào không?

Người dùng kevin mcsheehan đã phác thảo các rủi ro, bao gồm:

“Tất cả các địa chỉ email được tham chiếu với các lỗ hổng công khai để liên kết các mật khẩu chung. Từ đó kẻ tấn công sẽ sử dụng proxy xx, xxx để cố xâm nhập vào hộp thư đến email, tài khoản sàn giao dịch, github, dropbox, v.v.

BitMEX: Quyền riêng tư của người dùng là ưu tiên hàng đầu

Trong tuyên bố của mình, BitMEX đã viết:

“Đội ngũ của chúng tôi đã hành động ngay lập tức để ngăn chặn vấn đề và chúng tôi đang thực hiện các bước để nắm bắt mức độ ảnh hưởng. Hãy yên tâm rằng chúng tôi đang làm mọi thứ có thể để xác định căn nguyên của lỗi này và chúng tôi sẽ liên lạc với bất kỳ người dùng nào bị ảnh hưởng bởi sự cố”.

Sự riêng tư của người dùng của chúng tôi là ưu tiên hàng đầu, sàn giao dịch khẳng định.

Sau tin tức về vụ rò rỉ, sàn Binance đã khuyên tất cả người dùng BitMEX bị ảnh hưởng, những người cũng đang giữ một tài khoản trên Binance, thay đổi email tài khoản Binane của họ ngay lập tức.

BitMEX, mặc dù là một trong những nền tảng hợp đồng tương lai và giao dịch tiền điện tử lớn nhất trên thế giới, nhưng dường như đang gửi email bằng cách chỉ cần sao chép và dán địa chỉ. Phần mềm cơ bản của bên thứ ba để quản lý email sẽ ngăn ngừa một lỗi như vậy. Trên thực tế, rủi ro này cho thấy một số mức độ sơ suất trong nhóm BitMEX liên quan đến dữ liệu khách hàng – nó buộc chúng ta phải tự hỏi về “thủ tục” nào chống lưng cho tính bảo mật của sàn?

Annie

Tạp chí Bitcoin

MỚI CẬP NHẬT

Mức sử dụng giao thức crosschain của Internet Computer tăng vọt 1.230% YOY trong...

Theo báo cáo ngày 4 tháng 11 của Dfinity Foundation, giao thức nhắn tin crosschain Chain Fusion của Internet Computer đã ghi nhận mức...

Polymarket bị cáo buộc đã trả tiền cho những người có sức ảnh hưởng...

Vào ngày 5 tháng 11, Polymarket bị cáo buộc trả phí cho những nhà sáng tạo nội dung, người có sức ảnh hưởng để...

VanEck Pyth ETN hiện đã có mặt tại Châu Âu

Vào ngày 5 tháng 11, VanEck đã công bố ra mắt Exchange Traded Note mới nhất của mình, VanEck Pyth ETN. Các nhà đầu...
bitcoin

Giá Bitcoin cần 2 tháng để đánh bại xu hướng vĩ mô

Theo một dự đoán mới, Bitcoin sẽ phục hồi "trên xu hướng vĩ mô", nhưng phải đến năm 2025 thì mới đạt được điều...

Độ khó khai thác Bitcoin lần đầu tiên vượt quá 100T, gây áp lực...

Vào thứ Hai, độ khó khai thác Bitcoin (BTC) đã đạt mức cao kỷ lục 101,65 nghìn tỷ (T), gia tăng thêm áp lực...

Top 4 meme coin đáng mua nhất trong kỳ bầu cử Mỹ

 Cuộc bầu cử Tổng thống Mỹ đã cận kề và thị trường đầu tư đã sôi động hơn bao giờ hết. Mỗi cuộc bầu...

Whitepaper Ethereum tròn 11 tuổi, kỷ niệm layer ‘nền tảng’ của blockchain

Phiên bản đầu tiên của tài liệu kỹ thuật nền tảng Ethereum, hay còn gọi là whitepaper, vừa kỷ niệm 11 năm ra mắt....

OpenAI đang đàm phán với các cơ quan quản lý để trở thành một...

OpenAI, công ty sáng tạo ChatGPT, hiện đang tiến hành các cuộc đàm phán sơ bộ với các cơ quan quản lý tại California...
ZachXBT

Token được ZachXBT vô tình tạo ra đạt vốn hóa thị trường 3,7 triệu...

Một token vô tình được chuyên gia điều tra onchain ZachXBT tạo ra trên Layer 2 Base đã đạt mức vốn hóa thị trường 3,7...

Bitcoin ETF đánh bại Vàng ETF với lợi nhuận 65% kể từ khi ra...

Các quỹ Bitcoin ETF đã làm thay đổi hoàn toàn bối cảnh đầu tư vào tài sản kỹ thuật số kể từ khi được...

Tin vắn Crypto 05/11: Bitcoin đang trên đường hướng tới mốc $120.000 cùng tin...

Từ nhận định Bitcoin đang trên đường hướng tới mốc $120.000 đến cơ quan quản lý của Hoa Kỳ đang xem xét yêu cầu...

Luật sư của Binance và CZ đệ đơn xin bác bỏ đơn khiếu nại...

Các luật sư đại diện cho Binance và cựu CEO Changpeng Zhao (CZ) đã đưa ra nỗ lực mới nhằm bác bỏ vụ kiện...

Việt Nam dẫn đầu về mức độ tìm kiếm “AI” với điểm tuyệt đối...

Sự quan tâm đến blockchain toàn cầu đã giảm mạnh 58% trong 3 năm, với sự chú ý của ngành ngày càng chuyển sang...

Hamster Kombat mất gần 260 triệu người chơi chỉ trong ba tháng

Hamster Kombat, game kiếm tiền trên Telegram từng có một lượng người dùng khổng lồ với 300 triệu người vào tháng Tám, đã ghi...
Ethereum

Đây là tiểu bang Hoa Kỳ đầu tiên đầu tư vào Ethereum

Hệ thống hưu trí của tiểu bang Michigan, Hoa Kỳ đã tiết lộ khoản đầu tư hơn 11 triệu đô la vào các quỹ...

Người tham dự Ethereum Devcon 7 bị cướp ở Thái Lan

Haichao Zhu, đồng sáng lập Rooch Network, đã báo cáo rằng anh bị hai kẻ tấn công dùng dao khống chế và cướp tài...