BitMEX hat möglicherweise alle E-Mail-Adressen ihrer Kunden veröffentlicht

Die Kryptobörse BitMEX hat versehentlich Benutzer-E-Mails durchsickern lassen, indem sie vergessen hat, Blind Copy (bcc) für eine Massen-E-Mail zu verwenden.

Der Vorfall wurde von BitMEX in einer heute, veröffentlichten offiziellen Erklärung bestätigt. Das Redaktionsteam von Cointelegraph in Japan hat unabhängig davon bekannt gegeben, dass ein Mitarbeiter der Empfänger des fraglichen BitMEx-Newsletters war.

"Unverschämt inkompetent"

In einem Tweet vom 1. November bezeichnete Jake Chervinsky, ein Anwalt mit Schwerpunkt auf Kryptografie, die unbeabsichtigte Weitergabe von Benutzer-E-Mail-Daten an die Öffentlichkeit durch BitMEX als einen einfachen Fehler, der auf "unverschämt inkompetentester Weise" begangen wurde.

Betroffene Community-Mitglieder haben darauf hingewiesen, dass BitMEX-Kontoinhaber aufgrund des Lecks anfällige Ziele für potenzielle Hacker sind. Die Daten dienen Angreifern als „Puzzleteil“.

Einige äußerten ihre Besorgnis darüber, dass die Art des Fehlers bedeuten könnte, dass jede E-Mail nur einen Teil der gesamten durchgesickerten Daten enthält: „Während die meisten Leute ungefähr 1.000 Adressen pro E-Mail erhielten, haben sie ihre *gesamte* Benutzerdatenbank preisgegeben.“

Auf Twitter hat der Nutzer "kevin mcsheehan" die Risiken beschrieben, einschließlich des Potenzials für:

„Alle E-Mail-Adressen sind mit X-Referenzen an öffentlichen Schnittstellen gebunden, um universelle Kennwörter zuzuordnen. Von dort aus verwenden Angreifer xx, xxx Proxys, um in E-Mail-Posteingänge, Börsenkonten, Github, Dropbox usw einzudringen.“

"Die Privatsphäre unserer Nutzer hat höchste Priorität"

In einer Erklärung schrieb BitMEX:

„Unser Team hat sofort reagiert, um das Problem einzudämmen, und wir unternehmen Schritte, um das Ausmaß der Auswirkungen zu verstehen. Seien Sie versichert, dass wir alles tun, um die Grundursache des Fehlers zu identifizieren, und dass wir uns mit allen Benutzern in Verbindung setzen, die von dem Problem betroffen sind.“

"Die Privatsphäre unserer Benutzer hat höchste Priorität", fügte die Börse hinzu.

Nach der Bekanntgabe des Lecks hat Binance allen betroffenen BitMEX-Benutzern, die ebenfalls ein Binance-Konto besitzen, empfohlen, die E-Mail-Adresse ihres Binance-Kontos sofort zu ändern.

BitMEX hat heute früh Pläne bekannt gegeben, die Gewichtung seiner Kryptowährungs-Preisindizes im Laufe dieses Monats grundlegend zu ändern.