Крипто-деривативная биржа BitMEX в этот понедельник опубликовала обновленную информацию касаемо произошедшего на прошлой неделе инцидента с массовой утечкой адресов электронных почт пользователей. Об этом сообщается на сайте торговой площадки.
Как сообщает BitMEX, среди подвергшихся разглашению адресов было множество неактивных. Никакая другая информация об аккаунтах и их владельцах в открытый доступ не попала.
Компания заявляет, что ей необходимо отправлять пользователям различные уведомления, а сторонние сервисы часто не удовлетворяют ее требованиям, в связи с чем она разработала свой собственный механизм рассылки. Чтобы все пользователи получили последнее уведомление приблизительно в одно и то же время, механизм был быстро доработан. Это позволило рассылать письма группами на 1 000 адресов за один раз.
«К сожалению, из-за ограничений по времени мы не смогли выполнить стандартную проверку качества. Изначально не было ясно, что вызов API создаст обобщенное поле «Кому:» и приведет к утечке адресов электронных почт клиентов. Как только это стало очевидным, мы немедленно остановили отправку дальнейших сообщений и устранили первопричину», – заявляет BitMEX.
Биржа признает, что из-за утечки пострадало «большинство» пользователей, в частности получившие сообщение со списком адресов других клиентов. Пользователи, которым было отправлено письмо, адресованное лично к ним, остаются в безопасности. Те, кто вообще не получил письма, тоже может быть в зоне риска – оно могло быть расценено почтовым сервисом как спам. В качестве общей меры предосторожности BitMEX рекомендует активировать двухфакторную аутентификацию, в первую очередь для электронной почты.
«Когда стало понятно, что несколько групп работали над сбором адресов электронных почт с BitMEX в попытке скомпрометировать их, наши инженеры сбросили пароли для всех пользователей, имевших ненулевой остаток по счету и не имевших двухфакторной аутентификации», – добавляет компания, обещая продолжить наращивать безопасность платформы со временем.
1 ноября на BitMEX произошла утечка пользовательских данных. Некоторые пользователи получили письма, содержащие электронные адреса других клиентов платформы.
Между тем, утечка данных – явление нередкое в сегодняшних реалиях. Против Bithumb открыли дело из-за утечки данных в 2017 году. Биржа допустила крупную утечку данных – в руки злоумышленников попало свыше 31 000 записей, включая имена, номера телефонов, адреса электронной почты и сведения об операциях на бирже ее клиентов.
Также стало известно и об утечке, которая произошла на Binance. Между тем, представители площадки категорически опровергли это. Как стало известно, неизвестное лицо вымогало 300 BTC в обмен на отмену публикации 10 000 фотографий, которые имеют сходство с данными Binance KYC. Но Binance отказалась выплачивать выкуп, в результате чего якобы личная информация пользователей криптобиржи была опубликована.
Напомним, в мессенджере Telegram обнаружили утечку данных. Десктопное приложение делало доступными IP-адреса пользователей во время звонков.
- Крупные держатели Ethereum переместили $357 млн всего за несколько минут - 14.03.2023
- Биткоин и эфир прибавляют на фоне активизации азиатских и европейских трейдеров - 14.03.2023
- Glassnode выпустили индикатор, определяющий пики и дно биткоина - 13.03.2023
- Нигерия задействует технологию блокчейн в модернизации банковского сектора - 13.03.2023
- Гендиректор Messari призывает инвесторов покупать биткоины - 13.03.2023