恶意团体整理了泄漏的加密货币交易者数据-BitMEX

资料来源：iStock / oonal

在大型加密货币交易所BitMEX上周意外泄漏用户的电子邮件之后，他们注意到一些身份不明的团体试图收集用户的电子邮件地址，目的是为了使其受到损害。

该公司在博客中表示：“很明显，有几个小组正在努力整理BitMEX电子邮件地址，以试图对它们进行泄露，BitMEX工程师对所有带有天平且没有两层设备的用户强制重置加密货币。”副首席运营官Vivien Khoo今天宣布。她没有提供有关这些团体及其可能造成的损害的更多详细信息。

据报道，在11月1日，该交易所发出了有关其索引更新的大量电子邮件，但未能确保隐藏收件人的电子邮件，而是使所有人都看不到所有电子邮件，这是主要安全风险。当时，他们已经承认该违规行为，并将其归因于他们声称已发现并修复的软件错误。

今天，该公司表示，他们的支持团队正在与所有受影响的用户联系，以帮助他们保护自己的帐户并重置加密货币，并建议他们为所有帐户启用双向认证（2FA）。

该交易所声称已经确定了可能导致折衷的标准，因此他们取消了某些类型帐户的请求，特别是那些：

• 没有两因素身份验证；
• 正在撤回以前看不见的比特币地址；
• 使用以前看不见的新IP地址提交；
• 是在电子邮件地址泄漏发生之后进行的。

至于到底是什么导致了这一违规行为，该帖子称该交易所仅在必要时才发送大量电子邮件，自2017年以来就没有发送过，并且承认在此事件中，许多BitMEX用户电子邮件地址“包括大量不活动的地址中，有少量被泄露给了其他用户。”重复一遍，没有其他信息被泄露，没有核心系统处于危险之中。他们进一步指出：

• 由于某些邮件服务器是由大型电子邮件触发的，因此BitMEX建立了一个内部系统，可以在需要向所有客户发送大量电子邮件时向所有用户发送电子邮件；
• 因为他们看到要完成向所有用户发送电子邮件的过程需要10个小时，并且希望尽快传递信息，所以该交易所重写了该工具，以1,000个地址的批次发送单个SendGrid API调用；
• 由于他们没有足够的时间检查此更改，因此API调用创建了一个“收件人：”字段，从而泄漏了客户的电子邮件地址；
• 发现错误后停止发送；
• 这些失败应归咎于流程而不是工程师。
• 流程将进行修改，以便所有更改都经过严格审核。

大多数BitMEX用户受到此操作的影响：

• 那些包含在“收件人”字段中多个地址中的地址受到了影响；
• 那些在“收件人”字段中唯一的人不受影响；
• 即使用户没有收到此索引更新电子邮件，也可能受到影响，因为一旦用户开始将BitMEX的电子邮件标记为垃圾邮件，某些主机在遇到问题之前就没有发送过一些已发送的电子邮件，保护自己，这意味着这些用户的地址可能已包含在发送给其他人的电子邮件中。

同时，Vivien Khoo还声称，与违规无关，BitMEX Twitter帐户遭到了黑客攻击，并且“在6分钟内又回到了BitMEX的控制之下并重新获得安全保护，并且该事件正在接受安全审查”。

同时，针对交易所的博客帖子，用户要求赔偿，甚至建议对BitMEX采取法律行动。当一些人在解释如何保护自己在BitMEX上的帐户时，其他人则声称完全离开了交易所。

BitMEX的交易量：

资料来源：coinpaprika.com

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。