[BREAKING]: BitMEX vô tình công khai tất cả địa chỉ email của khách hàng

Updated: 01/11/2019 at 17:17

Sàn giao dịch phái sinh BitMEX đã vô tình làm rò rỉ địa chỉ email của người dùng do quên sử dụng Bcc (Blind carbon copy – tạo ra các bản sao tạm) trong một email hàng loạt.

Vụ việc đã được BitMEX thừa nhận trong một tuyên bố chính thức được công bố hôm nay, ngày 1 tháng 11. Vô tình được gửi dưới dạng một email hàng loạt, một danh sách dài các địa chỉ email của khách hàng đã được hiển thị cho tất cả những người nhận được nó.

Sai lầm vô cùng sơ suất của BitMEX hiện đang đặt ra câu hỏi về việc xử lý dữ liệu khách hàng của sàn.

‘Một lỗi ngớ ngẩn’

Trong một tweet được đăng vào ngày 1 tháng 11, luật sư Jake Chervinsky chuyên về tiền điện tử đã mô tả việc chia sẻ dữ liệu email người dùng một cách tình cờ của BitMEX là một lỗi đơn giản được thực hiện theo cách cực kỳ không thể tưởng tượng được.

Các thành viên cộng đồng quan tâm đã chỉ ra rằng vụ rò rỉ khiến các chủ tài khoản BitMEX dễ bị tấn công bởi các hacker tiềm năng, với dữ liệu đóng vai trò là một mảnh ghép câu đố của những kẻ tấn công.

Một số người bày tỏ lo ngại rằng bản chất của lỗi có thể có nghĩa là mỗi email chỉ bao gồm một phần của tổng dữ liệu bị rò rỉ: trong khi hầu hết mọi người nhận được khoảng 1,000 [email người dùng khác] trên mỗi email – họ đã xả *toàn bộ* cơ sở dữ liệu người dùng của sàn.

Một người nào đó trong BitMEX rõ ràng đã phạm sai lầm, nhưng nó đặt ra câu hỏi – làm thế nào một lỗi ngớ ngẩn như vậy có thể xảy ra? Như người dùng Matt viết trên Twitter, BitMEX có thực sự gửi email mà không cần bất kỳ phần mềm của bên thứ ba nào không?

Người dùng kevin mcsheehan đã phác thảo các rủi ro, bao gồm:

“Tất cả các địa chỉ email được tham chiếu với các lỗ hổng công khai để liên kết các mật khẩu chung. Từ đó kẻ tấn công sẽ sử dụng proxy xx, xxx để cố xâm nhập vào hộp thư đến email, tài khoản sàn giao dịch, github, dropbox, v.v.

BitMEX: Quyền riêng tư của người dùng là ưu tiên hàng đầu

Trong tuyên bố của mình, BitMEX đã viết:

“Đội ngũ của chúng tôi đã hành động ngay lập tức để ngăn chặn vấn đề và chúng tôi đang thực hiện các bước để nắm bắt mức độ ảnh hưởng. Hãy yên tâm rằng chúng tôi đang làm mọi thứ có thể để xác định căn nguyên của lỗi này và chúng tôi sẽ liên lạc với bất kỳ người dùng nào bị ảnh hưởng bởi sự cố”.

Sự riêng tư của người dùng của chúng tôi là ưu tiên hàng đầu, sàn giao dịch khẳng định.

Sau tin tức về vụ rò rỉ, sàn Binance đã khuyên tất cả người dùng BitMEX bị ảnh hưởng, những người cũng đang giữ một tài khoản trên Binance, thay đổi email tài khoản Binane của họ ngay lập tức.

BitMEX, mặc dù là một trong những nền tảng hợp đồng tương lai và giao dịch tiền điện tử lớn nhất trên thế giới, nhưng dường như đang gửi email bằng cách chỉ cần sao chép và dán địa chỉ. Phần mềm cơ bản của bên thứ ba để quản lý email sẽ ngăn ngừa một lỗi như vậy. Trên thực tế, rủi ro này cho thấy một số mức độ sơ suất trong nhóm BitMEX liên quan đến dữ liệu khách hàng – nó buộc chúng ta phải tự hỏi về “thủ tục” nào chống lưng cho tính bảo mật của sàn?

Annie

Tạp chí Bitcoin

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Trong ngày hôm nay, thứ Năm (11/9), nhiều cổ phiếu liên quan đến tiền điện tử đã ghi nhận mức tăng đáng kể. Trong số đó, những cái tên nổi bật như Galaxy Digital (GLXY), Circle Internet (CRCL) và Bitfarms (BITF) đều bật tăng hai con số chỉ trong một... ...

Cardano (ADA) đã ghi nhận mức phục hồi ấn tượng, tăng tới 60% so với đáy hồi tháng 6. Dù vậy, suốt từ đầu năm 2025, đồng coin này vẫn chủ yếu dao động trong vùng giá 0,5 – 1 USD. Hiện tại, kỳ vọng về một cú bứt phá... ...

Solana (SOL) đang tăng mạnh trong tuần này. Mọi diễn biến đều cho thấy SOL có thể đang chuẩn bị cho điều mà Lark Davis, Nhà sáng lập The Wealth Mastery, gọi là “giao dịch của chu kỳ”. Sự chú ý này không phải là ngẫu nhiên. Hiện tại, SOL... ...

Ethereum (ETH) đang giữ vững quanh ngưỡng 4.600 USD trong phiên giao dịch ngày thứ Sáu, nhờ dòng tiền mua vào mạnh mẽ từ giới đầu tư cùng với sự suy yếu rõ rệt của áp lực bán trong những tuần gần đây. Nhà đầu tư tích lũy ETH khi... ...

Các công ty quản lý tài sản lớn tiếp tục token hóa sản phẩm tài chính truyền thống. Fidelity đã ra mắt Fidelity Digital Interest Token (FDIT) vào ngày 10/9. FDIT là một quỹ thị trường tiền tệ on-chain, được bảo đảm bằng trái phiếu kho bạc Mỹ, chủ yếu... ...

Trong tuần qua, các đồng meme coin đã tăng gần 20%, dẫn dắt thị trường đi lên. Đồng thời, những đồng coin liên kết với các dự án tại Mỹ, như Solana, XRP, USDC và Chainlink, cũng ghi nhận sự tăng trưởng. Các trader hiện đang đặt câu hỏi: Liệu... ...

Dogecoin (DOGE) tăng giá sau khi có thông tin cho rằng quỹ Dogecoin ETF đầu tiên tại Mỹ đã được phê duyệt, mặc dù thời điểm ra mắt giao dịch bị hoãn lại. Các trader vẫn ồ ạt tham gia, đẩy khối lượng giao dịch tăng cao và làm dấy... ...

Thị trường tiền điện tử khép lại tuần giao dịch trong sắc xanh rực rỡ, với tâm điểm là cú bứt phá của Bitcoin (BTC) khi vượt mốc 116.000 USD trước khi hạ nhiệt nhẹ quanh vùng 115.000 USD vào phiên thứ Bảy. Trên đà hưng phấn ấy, các altcoin... ...

Shiba Inu (SHIB) – một trong những memecoin hàng đầu – đã tăng mạnh trong tuần qua, tiến sát mục tiêu đỉnh tháng và hiện đang được giao dịch quanh mức $0,00001414. Tuy nhiên, dữ liệu on-chain mới cho thấy đà tăng này có thể khó duy trì, khi nhiều... ...

Trong tuần thứ hai của tháng 9, chỉ số mùa altcoin đạt 80 điểm, chính thức bước vào giai đoạn tăng tốc. Đây thường là thời điểm dòng vốn chảy mạnh vào các altcoin vốn hóa nhỏ, ngay cả khi không có tin tức nổi bật. Dữ liệu on-chain cho... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode