Kiszivárogtak a BitMEX felhasználók email címei
A BitMEX az egyik legnagyobb bitcoin határidős kereskedelmi platform a világon. Azonban most egy elég nagy fiaskóba keveredett, ugyanis kiszivárogtak a felhasználók email címei. Ezt maguk a felhasználók vették észre, amikor egy rendszer frissítésről információt adó körlevélben minden felhasználó email címe láthatóvá vált.
Először úgy tűnt, hogy egy rendszeradminisztrátor okozta a hibát, és a titkos másolat helyett a normál másolatba írta be a címeket.
Jake Chervinksy, a kriptoszférában igen jól ismert ügyvéd, elég harsányan fogalmazott az esetről:
„BitMEX a lehető legfelháborítóbb és leginkompetensebb módon szúrt ki a felhasználóival: elfelejtették titkosmásolatba tenni az email címeket. Remélhetőleg valaki már takarítja az íróasztalát.”
Miután az incidens egyre nagyobb figyelmet kapott, a vállalat egy hivatalos közleményben reagált az ügyre. A határidős platform elismerte a hibát, és kifejezte, hogy minden tőlük telhetőt megtesznek a károk csökkentése érdekében.
“A csapatunk rögtön közbelépett a hiba elhárítása érdekében, és fel is mérték a következményeket. Mindenkit biztosítunk róla, hogy minden tőlünk telhetőt megteszünk a gyökérok azonosítására, és minden érintett felhasználót értesítünk.”
Rögtön a Twitteren a szivárogtatás után megindult a kommunikáció az influenszerek körében, és sokan azt javasolták, hogy változtassák meg az email címeket, és állítsák be a kétfaktoros autentikációt, mert a BitMEX felhasználói fiókok sebezhetővé váltak.
BitMEX adatszivárgás miatt aggódik az egész szektor
A vezető kriptotőzsde platformok szintén aggódnak a szivárogtatás miatt, és aggódnak a fejlemények miatt. Az OKEx tőzsde a Twitteren adott ki közleményt, és kérte a felhasználóit, hogyha a két tőzsdén ugyanazt az email ID-t használták, azonnal változtassák meg.
“Ha érintett vagy, és az OKEx profilod ugyanazzal az email címmel van regisztrálva, biztonsági okokból javasoljuk az email cím megváltoztatását. Az email cím változtatási igényeket magas prioritással kezeljük most.“
A Binance szintén útmutatást adott ki ügyfeleinek, amelyben felhívják a figyelmet arra, hogy minden tőzsdéhez külön-külön egyedi email cím használatát javasolják. Kiemelik a nagyon erős jelszó fontosságát is, és a titkosított jelszókezelők használatára is javaslatot adtak.
Közben a BitMEX egy frissítést tett közzé az incidenssel kapcsolatban. Ebben a közleményben azt írják, hogy megtalálták a hiba gyökérokát. A platform szerint nem humán faktor, hanem egy szoftveres hiba okozta az email címek kiszivárogtatását. A hiba közben már elhárításra került, és azt tanácsolják a felhasználóiknak, hogy a további kellemetlenségek és hackertámadások elkerülése végett az email címüket erősítsék meg erős és egyedi jelszóval, és mindenképp állítsák be a kétfaktoros autentikációt.
