[BREAKING]: BitMEX vô tình công khai tất cả địa chỉ email của khách hàng

Updated: 01/11/2019 at 17:17

Sàn giao dịch phái sinh BitMEX đã vô tình làm rò rỉ địa chỉ email của người dùng do quên sử dụng Bcc (Blind carbon copy – tạo ra các bản sao tạm) trong một email hàng loạt.

Vụ việc đã được BitMEX thừa nhận trong một tuyên bố chính thức được công bố hôm nay, ngày 1 tháng 11. Vô tình được gửi dưới dạng một email hàng loạt, một danh sách dài các địa chỉ email của khách hàng đã được hiển thị cho tất cả những người nhận được nó.

Sai lầm vô cùng sơ suất của BitMEX hiện đang đặt ra câu hỏi về việc xử lý dữ liệu khách hàng của sàn.

‘Một lỗi ngớ ngẩn’

Trong một tweet được đăng vào ngày 1 tháng 11, luật sư Jake Chervinsky chuyên về tiền điện tử đã mô tả việc chia sẻ dữ liệu email người dùng một cách tình cờ của BitMEX là một lỗi đơn giản được thực hiện theo cách cực kỳ không thể tưởng tượng được.

Các thành viên cộng đồng quan tâm đã chỉ ra rằng vụ rò rỉ khiến các chủ tài khoản BitMEX dễ bị tấn công bởi các hacker tiềm năng, với dữ liệu đóng vai trò là một mảnh ghép câu đố của những kẻ tấn công.

Một số người bày tỏ lo ngại rằng bản chất của lỗi có thể có nghĩa là mỗi email chỉ bao gồm một phần của tổng dữ liệu bị rò rỉ: trong khi hầu hết mọi người nhận được khoảng 1,000 [email người dùng khác] trên mỗi email – họ đã xả *toàn bộ* cơ sở dữ liệu người dùng của sàn.

Một người nào đó trong BitMEX rõ ràng đã phạm sai lầm, nhưng nó đặt ra câu hỏi – làm thế nào một lỗi ngớ ngẩn như vậy có thể xảy ra? Như người dùng Matt viết trên Twitter, BitMEX có thực sự gửi email mà không cần bất kỳ phần mềm của bên thứ ba nào không?

Người dùng kevin mcsheehan đã phác thảo các rủi ro, bao gồm:

“Tất cả các địa chỉ email được tham chiếu với các lỗ hổng công khai để liên kết các mật khẩu chung. Từ đó kẻ tấn công sẽ sử dụng proxy xx, xxx để cố xâm nhập vào hộp thư đến email, tài khoản sàn giao dịch, github, dropbox, v.v.

BitMEX: Quyền riêng tư của người dùng là ưu tiên hàng đầu

Trong tuyên bố của mình, BitMEX đã viết:

“Đội ngũ của chúng tôi đã hành động ngay lập tức để ngăn chặn vấn đề và chúng tôi đang thực hiện các bước để nắm bắt mức độ ảnh hưởng. Hãy yên tâm rằng chúng tôi đang làm mọi thứ có thể để xác định căn nguyên của lỗi này và chúng tôi sẽ liên lạc với bất kỳ người dùng nào bị ảnh hưởng bởi sự cố”.

Sự riêng tư của người dùng của chúng tôi là ưu tiên hàng đầu, sàn giao dịch khẳng định.

Sau tin tức về vụ rò rỉ, sàn Binance đã khuyên tất cả người dùng BitMEX bị ảnh hưởng, những người cũng đang giữ một tài khoản trên Binance, thay đổi email tài khoản Binane của họ ngay lập tức.

BitMEX, mặc dù là một trong những nền tảng hợp đồng tương lai và giao dịch tiền điện tử lớn nhất trên thế giới, nhưng dường như đang gửi email bằng cách chỉ cần sao chép và dán địa chỉ. Phần mềm cơ bản của bên thứ ba để quản lý email sẽ ngăn ngừa một lỗi như vậy. Trên thực tế, rủi ro này cho thấy một số mức độ sơ suất trong nhóm BitMEX liên quan đến dữ liệu khách hàng – nó buộc chúng ta phải tự hỏi về “thủ tục” nào chống lưng cho tính bảo mật của sàn?

Annie

Tạp chí Bitcoin

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Solana bước vào tháng 9 với màn thử thách loạt ngưỡng kháng cự quan trọng, nối tiếp đà bứt phá ấn tượng từ các chỉ số trong tháng 8. Sự tăng trưởng mạnh mẽ trên on-chain, kỷ lục mới ở mảng phái sinh cùng việc ngày càng được các tổ... ...

Một nhà phát triển blockchain nổi tiếng đã cáo buộc World Liberty Financial (WLFI) — dự án tiền điện tử có liên hệ với Tổng thống Mỹ Donald Trump — chiếm đoạt tài sản của ông bằng cách từ chối mở khóa token. Trong một bài đăng trên X hôm... ...

TRON (TRX) tiếp tục rơi sâu vào vùng giảm giá sau khi phá vỡ các mức hỗ trợ quan trọng tại $0,3440 và $0,333 chỉ trong vòng hai tuần. Đợt bán tháo này diễn ra trong bối cảnh các chỉ số on-chain yếu kém xuong đột với lệnh đặt cược... ...

Đà hồi phục của Ethereum đã chững lại trong những ngày gần đây, khi ETH liên tục giao dịch trong biên độ đi ngang dưới áp lực bán gia tăng. Nguyên nhân chính xuất phát từ các nhà đầu tư dài hạn (LTH) đang tìm cách chốt lời — một... ...

Độ khó đào Bitcoin (BTC) – chỉ số trung bình phản ánh mức độ khó khăn để khai thác một block – đã tăng lên mức kỷ lục mới 134,7 nghìn tỷ vào ngày thứ Sáu. Trước đó, mạng lưới đã ghi nhận đỉnh cũ vào tháng 8 và tiếp... ...

Báo cáo việc làm tháng 8 đã được công bố và tùy vào cách nhìn nhận, đây có thể là dấu hiệu đáng lo ngại hoặc chất xúc tác lớn tiếp theo cho thị trường crypto. Trong khi các nhà kinh tế dự báo số đơn xin trợ cấp thất... ...

Kể từ khi chạm mốc 900 đô la hai tuần trước, Binance Coin (BNB) đã gặp khó khăn trong việc duy trì đà tăng giá. Trong khoảng thời gian này, giá giao dịch trong biên độ hẹp, giữ ở mức 880–830 đô la. Tại thời điểm viết bài, BNB giao... ...

Trong vòng 45 ngày vừa qua, giá XRP đã lao dốc khoảng 20%, kéo theo xu hướng điều chỉnh và đưa đồng coin này quay trở lại vùng hỗ trợ then chốt. Trên biểu đồ ngày, XRP hiện đang đi ngang trong mô hình tam giác giảm dần, qua đó... ...

Ethena (ENA) đã chứng kiến mức giảm 11,4% vào ngày 4/9, sau khi Mega Matrix (MPU) công bố kế hoạch quỹ kho bạc 2 tỷ USD dành riêng cho ENA. Theo thông báo, khoản vốn này sẽ được đầu tư trực tiếp vào hệ sinh thái Ethena thông qua việc... ...

Các quỹ Ethereum ETF giao ngay tại Mỹ ghi nhận bốn ngày liên tiếp rút vốn ròng trong tuần giao dịch rút ngắn do ngày Lao động Mỹ. Tuần rút vốn này diễn ra sau tháng 8 mạnh mẽ đối với các Ethereum ETF giao ngay, khi các quỹ ghi... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode