点击图片查看原图
这份邮件内容是BitMEX发出的“指数更新通知”邮件,多位推特用户(包括英语、日语等多语种国家),以及小编朋友圈都有反映可以在收件人一栏看到大量其他BitMEX用户的电子邮件地址。疑似是BitMEX在进行群发邮件抄送时忘了选择“密送”功能,导致接收到邮件的用户可以在抄送列表中看到其他收到同一邮件的客户。
图片来源:Pixabay
BitMEX在11月1日今天发表的正式声明中承认了这一事件。
“非常不称职”
在11月1日发布的推文中,关注加密货币的律师杰克·切尔文斯基(Jake Chervinsky)将BitMEX的用户电子邮件数据的意外公开共享描述为以“可想象的极其不称职的方式”犯下的简单错误。
有关社区成员指出,该漏洞使BitMEX帐户持有人容易受到潜在黑客的攻击,简直就是为攻击者送“助攻”。
一些用户表达了他们的担忧,即这次错误的性质可能意味着发出去的每封电子邮件仅包含泄漏的全部数据中的一部分:“尽管大多数人每封电子邮件收到大约1,000份[其他用户电子邮件地址],但他们实际上是丢弃了整个数据库。”
在Twitter上,用户“ kevin mcsheehan”概述了风险,包括潜在的风险:
“所有电子邮件地址都带有x引用的公开违规行为,以关联通用密码。从那里,攻击者将使用xx,xxx代理来尝试闯入电子邮件收件箱,交易所帐户,github,dropbox等。”
“我们的用户隐私是重中之重”
BitMEX在其声明中写道:
“我们的团队已立即采取行动来控制问题,我们正在采取步骤来了解影响的程度。 请放心,我们将尽一切努力确定故障的根本原因,我们将与受此问题影响的任何用户保持联系。”该交易所补充说:“我们将用户的隐私放在首位。”
收到泄漏消息后,多家大型交易所已经发布声明,提醒用户更改使用与BitMEX相同的邮箱。
多家交易所提醒用户更改邮箱
币安官方微博表示:
“我们了解到某家交易所(指BitMEX)发生了大量用户邮箱泄露事件。如果您的邮箱地址被泄露,并且您用同样的邮箱地址注册了币安,我们建议您立马更换您的币安注册邮箱。”
OKEx官推转发“BitMEX关于用户电子邮件泄漏的声明”相关推文并表示:
“如果您受到影响,并拥有一个可用相同电子邮件登陆的OKEx帐户,出于安全考虑,我们建议您改变您的电子邮箱。电子邮箱更改请求将在此期间优先处理。
今天早些时候,BitMEX透露了计划在本月晚些时候对其加密货币价格指数权重进行重大调整,为此他们向用户发送了这封“意外”邮件。
