Только медийное адаптивное
Только медийное адаптивное

BitMEX: адреса электронной почты и пароли просочились клиентами

1

Не всегда за утечкой данных стоит злоумышленник. Иногда из-за халатности конфиденциальные данные попадают в руки посторонних лиц. Именно это и произошло с торговой платформой BitMEX. 1 ноября компания за запись проинформировал своих клиентов о неудачной массовой рассылке:

Мы понимаем, что некоторые из наших пользователей получили общее электронное письмо с обновлением пользователя, которое включает адреса электронной почты других пользователей. Наша команда незамедлительно приняла меры, чтобы обуздать проблему, и мы предпринимаем шаги, чтобы понять масштабы воздействия.

BitMEX в настоящее время исследует причины и пытается определить степень утечки, говорится в блоге:

Будьте уверены, что мы сделаем все от нас зависящее, чтобы определить причину ошибки, и мы будем поддерживать связь со всеми пользователями, затронутыми этой проблемой.

Поскольку затронутая электронная почта не сразу достигла всех пользователей, это указывает на то, что BitMEX хотел отправлять электронные письма партиями. Команда, очевидно, вытащила рипкорд до того, как были отправлены дальнейшие электронные письма. Однако ребенок уже попал в колодец.

Binance предупреждает клиентов BitMEX об изменении их адреса

Судя по всему, BitMEX установил адреса электронной почты клиента в ЦК. На это указывает скриншот, который клиент разместил в Твиттере BitMEX:

Между тем, Биткойн-биржа Binance узнала о поддельном пакете производной платформы и опубликовала предупреждение для своей клиентуры:

Нам известно о масштабной утечке электронной почты от пользователей из другого обмена. Если вы являетесь одним из затронутых пользователей и у вас есть учетная запись Binance под тем же адресом электронной почты, мы рекомендуем вам немедленно изменить свой адрес электронной почты (…):

Клиенты BitMEX не могут изменить адрес электронной почты своего аккаунта. Соответствующее поле в настройках учетной записи неактивно.

Интересное  Хозяйства биткойнов в Сибири процветают

Между тем, сам босс Binance не мог не указать на утечку данных в конкурсе:

Использует уникальный адрес электронной почты и пароль для каждой биржи. Используйте менеджер паролей, который запоминает безопасные пароли для вас

предупреждает Ч.З. Чжао в ретвите сообщения Бинанс. Бинанс сам является обожженным ребенком, когда дело доходит до утечки данных о клиентах.

Видимо также затронутые пароли

Между тем, BitMEX обнаружил ошибку, но не указан. В одном обновление Для первой записи в блоге торговая платформа пишет:

Пожалуйста, будьте уверены, что в этом случае никакая дополнительная личная информация или информация об учетной записи не была предоставлена ​​за пределами адресов электронной почты, и никакие дальнейшие электронные письма не были отправлены. Ошибка, которая вызвала это, была обнаружена и устранена, чтобы обеспечить соблюдение наших обычных высоких стандартов конфиденциальности.

Однако публикация пользователя в Твиттере противоречит утверждению о том, что дальнейшие данные не затрагиваются.

Поэтому я быстро выполнил поиск сообщений электронной почты BitMEX в одной из своих баз данных и получил несколько обращений («пароли в виде открытого текста»). Как вы думаете, я должен отправить электронное письмо людям, для которых я нашел пароли?

Пишет пользователь @ TheCrypt0Mask. И публикует свой окончательный результат через два часа:

Поиск завершен. Общее количество найденных писем + паспорт: 229

Я сейчас выпью кофе и начну рассылать по электронной почте всем, чей пароль был разглашен. Найденные пароли, которые я обнаружил, будут включены в почту для каждого из вас.

Twitter-аккаунт BitMEX взломан?

Как будто этого было недостаточно, аккаунт BitMEX в Твиттере, очевидно, стал жертвой взлома. В удаленном сообщении пользователям было предложено выбрать «BTC and run»:

Тот факт, что за сообщением стоял хакер, наводит на мысль о другом, также удаляющем твит:

В настоящее время BitMEX, похоже, снова контролирует учетную запись.

Интересное  Одобрение Xi Blockchain вызвало покупку безумия в китайских криптовалютах

. (TagsToTranslate) #BitMEX (т) #Datenleak (т) #DYOR

Только медийное адаптивное
Только медийное адаптивное
Только медийное адаптивное

Оставьте ответ

Ваш электронный адрес не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

commodo Praesent adipiscing quis, leo lectus