114 

セイシェルベースの暗号通貨証拠金取引所BitMEXのユーザーは、不注意な電子メールブラストエラーで電子メールが公開された後、フィッシング攻撃の危険にさらされています。

交換プラットフォームでは、11月1日金曜日にブラインドカーボンコピー(「bcc」)の代わりにカーボンコピー(「cc」)コマンドを使用して、他のBitMEXの顧客に顧客のいくつかの電子メールを公開したと伝えられています。ブログの更新金曜日に、BitMEXはそれを書きました:

一部のユーザーは、他のユーザーの電子メールアドレスを含む一般的なユーザー更新の電子メールを今日早く受け取ったことを認識しています。

Twitterコミュニティは、BitMEXのプロセスとスタッフに批判的になっている彼のエラーにあまり親切に反応していません。暗号弁護士のJake ChervinskyはTwitterで次のように書いています。

BitMEXは、想像を超えた最もとんでもないほど無能な方法でユーザーをドキドキさせました。大量メールでブラインドコピーを使用することを忘れました。誰かがすでに机を掃除しているに違いありません。

別の暗号法務マインドであるラリー・セルマクは次のように書いています。

BitMEXは、大量の電子メールを送信し、BCCに受信者を追加しないことで、数千人の顧客をドッキングさせました。この規模の失敗からの回復に幸運を。

BitMEXは、保留中のメールをキャンセルするエラーを発見するとすぐに反応しました。金曜日の声明で、交換は述べた:

私たちのチームはすぐに問題を封じ込めるよう行動し、影響の範囲を理解するための措置を講じています。障害の根本原因を特定するためにできる限りのことを行っており、問題の影響を受けるユーザーと連絡を取りますのでご安心ください。

ビットメックス露出その結果、エラーはすでにシステム全体のリスクを引き起こしているようです。金曜日の朝の電子メール漏洩の直後に、BitMEXユーザーをドッキングすることだけを目的として、「Bitmexdatabaseleak」と呼ばれる新しいTwitterアカウントが作成されました。アカウントは、取引所のスタッフに属していると主張するBitMEXの最初の4つのユーザーアカウントの知識を主張するために進みました。「ユーザーID 3はArthur Hayesに属します」とツイートの1つがBitMEX CEOを参照して読んでいます。

不幸な出来事のように思えるが、公式のBitMEX Twitterアカウントもリークの同じ日にハッキングされたようだ。ハッカーは、削除された2つのツイートを送信することができた可能性があります。最初のツイートには、「BTCを実行して実行してください。「引き出しのための最後の日には、第二は、単に読みながら。 『ハッキング』 BitMEXは、以来、ツイッターをして言ってハックを確認していつぶやきその:

トロルが私たちのTwitterアカウントを標的にしている可能性がある一方で、すべての資金が安全であることを安心していただけることをユーザーに安心させたいと思います。

BitMEXは、特に金曜日の午前中のエラーに続いてパスワードを変更したアカウントの資産回収のサポートを無効にしました。盗まれた資金に関する報告はまだありません。安全のため、取引所は定期的なセキュリティパスワードの変更を推奨しています。さらに、交換は声明で言っているユーザーに謝罪しています 

参考資料:https://crypto-economy.com/bitmex-inadvertently-exposes-user-identities-in-email-mishap-and-gets-hacked-on-twitter/ 

●テレグラム始めました!

https://t.me/joinchat/F-7ftRCH5u_8J7k2JUM1rw

●無料でLINE@で有益情報を随時流しています。

■トレードするならバイナンス!
https://www.binance.com/

■yobit net
https://yobit.net/en/

人気ブログランキング