一码中特提前曝

我們可能小看了BitMEX電子郵件數據泄露帶來的影響

在11月的第一天,人們發現這家流行的加密衍生產品交易所BitMEX意外泄露了與用戶有關的敏感數據,這是由于該公司未能對其大容量郵件服務器正確應用,而盲目復制協議導致的。

僅幾個小時后,BitMEX就承認了這一失誤,BitMEX的副首席運營官Vivien Khoo發表聲明說,BitMEX意外地向大多數用戶發送了一條消息,其中包含“收件人”字段中其他用戶的電子郵件地址,聲明說:

“對于由此引起的用戶關注,我們深表歉意,該問題是由用于發送電子郵件的軟件錯誤引起的。我們一發現問題,便立即阻止進一步發送電子郵件,并已解決該問題,以確保不再發生這種情況。”

更糟糕的是,泄漏不久之后,不知名的黑客就能夠控制BitMEX的官方Twitter帳戶。在控制之下,這些不法之徒能夠發布幾條消息,例如“拿走BTC并轉賬,公司提款的最后一天”,并封死了公司的實時數據。

b9a038a5881e4d13922d2738f7981a40

作為回應,BitMEX的PR團隊迅速刪除了這些消息,并發表了一份聲明,聲稱該黑客入侵絲毫沒有危害客戶資金的安全。在這方面,一個名為“ Bitmexdatabaseleak” 的Twitter帳戶因上述黑客攻擊而被暫停,據稱該帳戶被泄露,泄露了許多客戶數據,例如許多BitMEX客戶的個人用戶ID和電子郵件。

據The Block的研究主管LarryCermak說,BitMEX最近的數據泄露恰逢在暗網中發送了約30,000個地址的電子郵件,這使人們相信,部分或全部泄露的客戶數據可能已經在線出售給了非法的第三方。

對于因電子郵件地址泄漏而更改帳戶密碼或安全詳細信息的客戶,BitMEX繼續暫時禁止其提款。在撰寫本文時,交易所尚未回復Cointelegraph的詢問以評論該情況。

BitMEX上的比特幣提款仍然不受影響

在發生重大安全漏洞之后,可以合理地假設BitMEX將不得不面對客戶的某種損失。但是,根據在線獲得的數據,該交易平臺在11月1日(電子郵件泄漏發生后的第二天)的BTC總提現量似乎基本上未受影響。

點對點法定網關XanPool的首席執行官Jeffery Liu Xun與Cointelegraph分享了他對BitMEX公司如何允許發生這種錯誤的想法:

鑒于我之前沒有收到Bitmex的電子郵件,這很可能是由于內部營銷新手犯了一個巨大錯誤,或者是他們的大量郵件服務提供商搞砸了。我認為它是前者,因為MailChimp之類的服務不會犯這些錯誤,這個問題絕對不能忽略。”

34fb48bd65d44a8cb7a5d4de8ce8a41a

然后,他繼續補充說,由于泄漏造成的隱私風險,BitMEX的競爭對手現在可以向其客戶發送大量電子郵件,以期對其進行偷獵。此外,Xun認為,第二個更危險的風險在于,使用交易平臺的絕大多數人沒有使用復雜的密碼,因此,厲害的黑客現在可以選擇通過其密碼存儲庫來嘗試獲取密碼,通過多種排列和基于組合的滲透技術,訪問毫無戒心的用戶的錢包。關于這一主題,他補充說:

“對用戶的電子郵件進行加密通常與對用戶的密碼進行加密一樣具有破壞性,因為黑客擁有人們傾向于使用的大量密碼存儲庫。最后,釋放用戶的電子郵件還使他們容易受到垃圾郵件和網絡釣魚攻擊。”

加密貨幣投資者,Peer的所有者CraigRusso回應了Xun的觀點,Peer是總部位于波士頓的初創公司,背后是受歡迎的媒體渠道SludgeFeed。在Russo看來,這整個情況對BitMEX來說是一個可怕的安全漏洞,并且在將來每次涉及任何類型的爭議時,BitMEX都會對交易所提出質疑。他告訴Cointelegraph:

“在這個行業中,信任是至關重要的,像這樣麻煩事件的后果可能會持續一段時間。我認為短期內會有一些投資者離開該平臺,但總體而言,鑒于其市場份額和可支配的資源,BitMEX可以從事件中反彈。”

f82f22711f4f4b4db2ce8878febb2563

BitMEX及其用戶的下一步該怎么辦?

每當發生如此大的安全漏洞時,最重要的是,有關公司立即采取糾正措施,以確保其客戶的信任度保持穩定。

在這方面,BitMEX 在周一發布了一篇博客文章,承認盡管其內部流程確實在上周犯了錯,但由于該公司新設計的內部錯誤檢測系統能夠處理必要的問題,因此情況已得到解決。

根據數據提供商Skew的說法,屬于22,000個BitMEX用戶的個人信息可能已經在線公開。根據Primitive Crypto的Dovey Wan的說法,這可能導致美國政府利用泄漏的電子郵件地址來調查與BitMEX相關的許多個人的納稅申報。該交易所未在商品期貨交易委員會注冊,因此限制了美國人使用該平臺。

此外,美國國稅局(IRS)最近發布了一組新的規則,要求加密貨幣持有人詳細報告其所有加密貨幣持有量。現在,加密貨幣所有者必須對他們通過交換或持有此類數字資產,而獲得的任何資本收益(以及其他形式的收入)征稅。

最后,關于BitMEX是否會因此次崩潰而面臨任何法律訴訟的可能性,去中心化全球數據網絡MXC基金會的聯合創始人兼首席運營官Aaron Wagener告訴Cointelegraph,由于條款和條件, BitMEX在客戶入職時提出的建議,對公司的任何潛在法律訴訟都可能證明極其困難。

d114f0353efe47459671c893cdde31ca

Wagener還補充說,由于這種情況顯然是由于缺乏人為判斷而發生的,因此更大的問題現在將圍繞BitMEX進行,以確保其用戶的安全,特別是因為該信息現已進入公共領域,Wagener繼續說:

“很難簡單地說出問題已得到解決,用戶面臨來自各種來源的網絡釣魚電子郵件,詐騙和垃圾郵件的潛在威脅。這個問題將在相當長的一段時間內繼續困擾用戶。”

但是,教育平臺ProPrivacy的數字隱私專家Ray Walsh認為,根據《通用數據保護條例》,該公司可能面臨巨額罰款。不僅如此,他還指出,聯邦貿易委員會可以很好地展開調查,或者BitMEX用戶可以決定對公司的個人數據處理不當提起集體訴訟。Walsh進一步強調,似乎數據已被濫用:

“在泄漏之后,BitMEX用戶確實收到了不尋常的電子郵件,而且毫無疑問,這些電子郵件是泄漏的結果。似乎泄漏的電子郵件地址已經在網絡上出售,這意味著黑客現在將試圖仿冒人們的密碼來竊取加密貨幣。

原文來源于cointelegraph,由Bluemountain Labs團隊編譯,英文版權歸原作者所有,中文轉載請聯系編譯。

文章作者: 區塊鏈騎士 我要糾錯
聲明:本文由入駐金色財經的作者撰寫,觀點僅代表作者本人,絕不代表金色財經贊同其觀點或證實其描述。
提示:投資有風險,入市須謹慎。本資訊不作為投資理財建議。

金色財經 > 區塊鏈 > 我們可能小看了BitMEX電子郵件數據泄露帶來的影響

一码中特提前曝 波浪口诀 江苏时时彩 p2p理财平台跑路 安徽时时彩 日本女优新人图片 日本av蓝光 泸州老窖股票 上证指数每日行情 一 股票指数怎么买卖涨跌 黑龙江时时彩 足探即时比分即时指数 广西快3 tokyo流仪系列番号 苹果股票 一本道色情成人图片 股票涨跌根据什么决定