BitMEX再次发生大规模用户泄密 没有安全保障的KYC可有必要？| 链茶馆

根据The Block消息，2019年11月1日，加密衍生品交易所BitMEX在当天的一封群邮件中因为忘记使用密件抄送，导致大量用户的邮件地址出现在“收件人”栏，堪称是既“币安KYC泄露”事件后用户信息的又一次大规模泄露。

事件始末

此前，BitMEX放出消息宣称将会调整其指数的权重，此次更改将会导致目前在BitMEX指数中没有任何权重的“火币”交易所获得相当大的权重，并且以此为信号，更新后的指数将会赋予交易量较大的交易所更多的权重。这封邮件的内容就是关于指数调整的“更新通知”，然而因为发送操作的简单失误，让此次常规更新演变为一起用户信息泄露的恶性事件。

一位名为@sakuraricebird的Twitter用户分享了这封邮件的截图，其中显示了BitMEX客户的电子邮件ID：

上周五，BitMEX官方证实了这一消息，官方宣称：“我们的一些用户今早收到了一封普通用户更新邮件，其中包含了其他用户的电子邮件地址。”

总的来说，这是一起由邮件发送操作失误引起的大规模邮件地址泄露事件。

BitMEX方面的反馈

在承认了这起泄露事件的同时，BitMEX官方对此回应道：“我们用户的隐私是重中之重，因此事而为用户带来的担忧我们感到非常抱歉。”并表示：

“我们的团队已经立即采取行动来控制这个问题，我们正在采取措施来了解影响的程度。请放心，我们正在尽一切努力找出故障的根本原因，我们将与任何受问题影响的用户保持联系。”

根据The Block的采访，BitMEX的代理COO Vivien Khoo在采访中谈到：“这封邮件的确是被发送到了大多数用户，但并不是所有用户都受到了影响。”并补充说，问题的发生是“由于发送邮件所使用的软件出现了脚本错误。”

此外，并没有其他用户数据或账户信息被披露。

来自黑客的风险

事实上，这起事件在部分人的心里造成的震动并没有因为BitMEX镇定的发言而有所掩盖。

关心此事的社区成员指出，此次泄露将会使BitMEX账户持有人很容易受到潜在黑客的攻击，这些数据将会成为攻击者的“拼图”。

在Twitter上，用户“kevin mcsheehan”概述了这种风险，其中包括：

“所有电子邮件中的x-字符都会和w/公共入侵相关联，从而被（黑客）获取公共密码，这会导致攻击者可以从那里使用xx.xxx代理试图进入用户对应的收件箱，交易所账户，GitHub，Dropbox等等。”

并且，其中的部分人担心虽然大多数人收到的邮件中只包含了1000多个其他用户的邮件地址，但这可能意味着每封邮件只包含了泄露数据的一部分。

换句话说，BitMEX丢掉的可能是整个数据库！

单故障点的KYC是否应该被慎重考虑？

DeFi初创公司Complex Finance的律师兼法律顾问Jake Chervinsky愤怒的指责这次事件为“人类想象范围内最为彰显无能的错误”并提出了这样一个问题：

冒着隐私数据被曝光的风险去进行KYC是否有必要？

在Jake于11月1日发布的一条推文中，称KYC是一把“双刃剑”——在帮助执法部门追踪非法交易的同时，也让公众面临着黑客攻击、网络钓鱼和身份盗窃的风险。他还谈到：

“使用基于账户的模型是KYC的一种形式，在中央服务器储存的大量的个人身份信息往往后患无穷，这使我们不得不重新衡量将大量个人身份信息收集到单个故障点的利弊。”

同样经历了KYC资料大规模泄露的币安官方也转发了该次事件，并建议所有受影响的BitMEX用户立即更改他们在币安上账户。

—-

编译者/作者：链茶馆

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。