BitMEX电子邮件泄漏– BitMEX解释了如何处理

11月1日，BitMEX向数千名客户发送了一封电子邮件，通知他们有关其产品指数计算方式的变化。但是，在此过程中，最终暴露出了23,000个客户的电子邮件地址。在今天发布的博客文章中，BitMEX解释了事故的发生是由于使用了新工具而未对其进行正确测试。

发生了什么？

11月1日，BitMEX向其客户发送了一封电子邮件。虽然新闻对用户来说是一个好消息，但它正在更新其计算指数的方法，以使参考价格更公平，可靠和准确，但它却阻碍了与他们共享新闻。在发送给用户的电子邮件中，它还最终在“收件人：”字段中共享了成千上万其他客户的电子邮件地址。但是，没有其他信息泄漏。

它是如何发生的？

BitMEX在今天发表的博客文章中解释了泄漏是如何发生的。 BitMEX希望将更新索引的更新可靠地发送给所有客户。为此，它具有一个内部系统，专用于管理“重要邮件的必要发送，翻译，登台和零碎发送（不触发速率限制）”。它还澄清说，自2017年以来，它没有一次向所有客户发送电子邮件。

据博客报道，当BitMEX启动发送时，它意识到完成该过程将花费10多个小时。团队希望所有客户都应在合理的时间内收到电子邮件。为此，该团队改写了用于发送电子邮件的工具，以便“批量发送1,000个地址中的单个SendGrid API调用”。

博客文章进一步解释说，由于团队时间紧缺，因此在部署工具时没有进行必要的质量检查。但是，它并没有立即意识到该工具会将“收件人：”字段中的地址汇总在一起，然后对所有收件人可见。

为了解决这个问题，该工具被快速重写，以批量发送1,000个地址的单个SendGrid API调用。不幸的是，由于时间限制，我们的常规质量检查流程无法解决。还没有立即了解到API调用会创建一个串联的“ To：”字段，从而泄漏客户电子邮件地址。

一旦他们意识到自己的错误，便立即停止发送电子邮件。

BitMEX如何纠正失误？

当天，BitMEX在Twitter上分享了用户资金安全的信息。

资料来源-BitMEX官方

该交易所还采取了其他一些措施，以确保用户不受泄漏的影响。

• BitMEX的支持和安全团队正在监视访问模式，以识别泄漏后平台上的可疑活动。它已经对几个帐户进行了人工审查。
• 它一直在对提款进行人工审查。它已取消了来自未进行两因素身份验证的帐户的请求，这些请求正在撤回以前不可见的比特币地址，使用先前不可见的IP地址提交或在电子邮件泄漏发生后发出。
• BitMEX强制所有没有天平且没有2FA设备的用户进行加密货币重置。
• BitMEX在其支持团队中增加了更多代理商，以回答问题并解决与事件有关的问题。

该交易所还警告用户，黑客可能会进行网络钓鱼，企图利用这种情况谋取利益。此外，它要求所有用户仅遵守在官方BitMEX通讯渠道上发布的说明，为他们的帐户启用2FA并使用加密货币管理器。

BitMEX在处理用户数据方面的粗心大意表明，加密货币行业迫切需要围绕处理客户数据的标准化规则和法规。你是否认为世界各地的监管机构都需要干预交易所的运作？在下面的评测中与我们分享你的观点

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。