Trang chủ CRYPTO NEWS BitMEX vô tình làm lộ email người dùng làm tăng lo ngại...

BitMEX vô tình làm lộ email người dùng làm tăng lo ngại bảo mật

4 Tháng Mười Một, 2019

Sàn giao dịch tiền điện tử BitMEX vô tình gửi đi địa chỉ email của người dùng, gây lo ngại về bảo mật của sàn giao dịch.

Vào ngày 1 tháng 11, BitMEX đã gửi nhiều email có chứa một danh sách các địa chỉ khách hàng trong trường người nhận, đánh dấu một trong những lỗ hổng bảo mật lớn nhất trong lịch sử sàn giao dịch tiền điện tử này. Người dùng Twitter đã nhanh chóng cảnh báo cộng đồng về sai lầm của sàn giao dịch, đăng các đoạn ghi lại các email để cảnh báo các khách hàng khác rằng địa chỉ của họ có thể đã bị xâm phạm.

looks like bitmex just fucked up big time…..

I'd reccomend people change their bitmex account email addresses, (atleast ensure you have 2fa enabled and change the password, your email address is now compromised and hackers may use databases and similar passwords to hack) pic.twitter.com/cLKTS35aDU
— Crypto Loomdart (@loomdart) November 1, 2019

Một người dùng Twitter tuyên bố đã nhận được email sai ba lần trong khoảng thời gian hai phút.

I received this not once, not twice, but 3 times within 2 minutes! Thanks for spreading my email to as many people as possible @BitMEXdotcom.
— Emptybeerbottle (@Fullbeerbottle) November 1, 2019

Vì email khách hàng được sử dụng để đăng nhập, bảo mật của BitMEX hiện đang bị nghi ngờ. Sự đồng thuận chung là người dùng trao đổi nên thay đổi địa chỉ email tài khoản của họ ngay lập tức, bao gồm cập nhật mật khẩu của họ và đảm bảo họ đã bật xác thực hai yếu tố.

BitMEX đã giải quyết lỗi trong một bài đăng trên trang chính thức được xuất bản vào ngày 1 tháng 11.

Theo trao đổi, email của người dùng đã được tiết lộ do lỗi phần mềm đã được sửa chữa. BitMEX nói rằng không có dữ liệu cá nhân nào khác bị xâm phạm,

BitMEX rất coi trọng quyền riêng tư và bảo mật của người dùng. Hãy yên tâm rằng trong trường hợp này, ngoài địa chỉ email, không có thông tin tài khoản hoặc thông tin tài khoản cá nhân nào khác được tiết lộ và không có email nào được gửi thêm. Lỗi gây ra điều này đã được xác định và sửa chữa, đảm bảo các tiêu chuẩn riêng tư cao thông thường của chúng tôi được giữ nguyên.

Trao đổi đã công bố một danh sách các bước cho các khách hàng có thể đã bị ảnh hưởng bởi các email sai, bao gồm cả việc đề phòng các nỗ lực lừa đảo và sử dụng trình xác thực hai yếu tố.

Mặc dù BitMEX giải quyết vấn đề, nhưng không phải tất cả mọi người trong cộng đồng tiền điện tử đều hài lòng với cách xử lý tình huống của họ. Larry Cermak đã giải thích mức độ nghiêm trọng của việc siết chặt lại của BitMEX,

There is already a 30k email dump selling on darknet. For any user that was involved in this leak, get ready for constant phishing attempts and emails from competitors. Be careful
— Larry Cermak (@lawmaster) November 1, 2019

Ông cũng đã trừng phạt BitMEX vì đã làm phức tạp quá trình người dùng chuyển đổi địa chỉ email của họ bằng cách khiến họ hoàn tất xác minh ID.

Như thể tình hình không đủ tồi tệ đối với BitMEX, tài khoản Twitter chính thức của sàn giao dịch cũng đã bị hack một thời gian ngắn vào ngày 1 tháng 11

Changpeng Zhao, Giám đốc điều hành của sàn giao dịch tiền điện tử đối thủ Binance, đã cân nhắc về tình huống khuyến nghị rằng tất cả người dùng tiền điện tử tạo một địa chỉ email duy nhất cho mỗi nền tảng giao dịch, từ đó bảo vệ chính họ trong trường hợp thỏa hiệp.

Use a unique email address and unique password for each exchange. Use a password manager to remember the strong passwords for you. https://t.co/hWjDldPRLN
— CZ Binance (@cz_binance) November 1, 2019