BitMEX毫无保留地道歉导致用户泄漏电子邮件地址

BitMEX于11月1日世界标准时间（UTC）报告违规行为，此后该漏洞的用户在“收件人”字段中收到一封包含其他用户电子邮件地址的电子邮件。这一集引起了加密货币社区的极大关注，许多人对交易所对用户隐私的关注提出了疑问。 BitMEX现在已经发布了一个针对电子邮件隐私问题的博客，该交易所的声明为：

“对于由此引起的关注，我们要毫无保留地道歉。下面包含有关发生的情况，我们如何为你提供帮助以及你可以采取的一些步骤来提高保护水平的更多信息。”

衍生产品交易所告知社区，用户收到的电子邮件是发送给他们的常规电子邮件，以更新其索引权重的变化。正是这封电子邮件，其中几个用户的电子邮件地址被小批量地透露给其他用户。 BitMEX现在已经出来向社区保证“没有其他信息被披露”。

“我们在11月1日发布的指数变化非常重要-它将影响我们所有产品的定价-我们认为有必要将其告知所有用户。但是，在全球范围内，对于所有收件人而言，这样的批量邮件发送都是一项困难而复杂的任务。”

为了处理此故障，交易所建立了一个内部系统来处理重要电子邮件的呈现，翻译，暂存和零碎发送。 BitMEX还澄清说，自2017年以来，它从未发送过大量电子邮件，并补充说，当启动时，BitMEX意识到，如果团队重新编写该工具以“发送单个SendGrid API调用”，该过程将需要10多个小时才能完成。一千个地址。”

“不幸的是，由于时间限制，我们的常规质量检查流程并未对此进行处理。还没有立即了解到API调用会创建一个串联的“ To：”字段，从而泄漏客户电子邮件地址。一旦我们意识到，我们立即阻止了进一步发送电子邮件，并解决了根本原因。”

声明还指出，BitMEX失去了其Twitter帐户对外部个人的控制权的情况。但声明说，它在6分钟内又回到了BitMEX的控制之下。该团队一直在调查事件，目前该案正在接受安全审查。即使没有披露任何帐户信息，交易所还是建议受影响的用户遵循一系列步骤。

该交易所还敦促用户在所有帐户上启用双重身份验证，同时还要求他们使用加密货币管理器。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。