BitMEX wyjaśnia przyczyny i konsekwencje wycieku danych

Błąd w kodzie systemu do rozsyłania mailingu doprowadził do ujawnienia adresów e-mail użytkowników. Żadne inne dane osobowe nie zostały ujawnione.

W piątek, 1 listopada, większość użytkowników otrzymała pismo z powiadomieniem o zmianach w obliczaniu wskaźników cen produktów pochodnych. Jednak w polu „Do:” giełda ujawniła adresy innych odbiorców.

Mailing przeprowadzono w partiach po 1000 adresatów.

Niektórzy użytkownicy otrzymali prawidłowego maila, bez innych adresatów, a jeszcze inni w ogóle nie otrzymali maila.

Po tym zdarzeniu zidentyfikowano kilka kont, które prowadziły podejrzane działania. Ich właściciele zostali zmuszeni do zmiany haseł, a w niektórych przypadkach zostali poddani dodatkowej weryfikacji.

Giełda prawie natychmiast tymczasowo uniemożliwiła dostęp dla kont:

z brakiem uwierzytelniania dwuskładnikowego;
wypłacających środki na nieznane wcześniej adresy;
przyjmujące kryptowaluty z nieznanych wcześniej adresów IP.
Giełda BitMEX wezwała wszystkich użytkowników do zainstalowania 2FA na swojej poczcie i koncie giełdowym.

Przedstawiciele wyjaśnili również, że wkrótce po incydencie nieznana osoba przejęła kontrolę nad stroną giełdy na Twitterze przez sześć minut.

Nieznany haker opublikował dwa posty

Póki co przedstawiciele giełdy milczą na temat ewentualnej rekompensaty za ujawnienie adresów mailowych.

Comments (No)

Leave a Reply