星球日报
搜索
手机客户端
iPhone · Android
微信公众号
微信公众号

iPhone · Android

微信公众号

星球前线 | BitMEX用户邮箱大规模泄漏,各所紧急提示安全风险

2019-11-01

推特上甚至已出现了叫卖BitMEX用户电子邮箱信息的声音。

推广

周末临近,知名加密货币衍生品交易所BitMEX却用一把“神操作”让币圈炸了锅。

星球前线 | BitMEX用户邮箱大规模泄漏,各所紧急提示安全风险

北京时间今日下午3时许,Odaily星球日报首先发现,多位推特用户(包括英语、日语等多语种国家)发推反映,在其收到的一封BitMEX发出的“指数更新通知”邮件中,可以在收件人一栏看到大量其他BitMEX用户的电子邮箱地址。

星球前线 | BitMEX用户邮箱大规模泄漏,各所紧急提示安全风险

Compound总法律顾问Jake Chervinsky就此发推解释称,疑似是BitMEX在进行群发邮件抄送时忘了选择“密送”功能,导致接收到邮件的用户可以在抄送列表中看到其他收到同一邮件的客户.......

星球前线 | BitMEX用户邮箱大规模泄漏,各所紧急提示安全风险

经Odaily星球日报查询,推特上甚至已出现了叫卖BitMEX用户电子邮箱信息的声音,叫卖单位为1000份。但尚不清楚本次事件的影响规模到底有多大,具体有多少用户的电子邮箱地址泄漏。

事件发生后,BitMEX方面迅速做出反应,在官方公告中,BitMEX表示:

  • “我们注意到,我们的一些用户今天早些时候收到了一封普通更新提示邮件,其中包含其他用户的电子邮件地址。”

  • “我们的团队已经立即采取行动来控制这个问题,并正在采取措施来了解影响的程度。请放心,我们正在尽一切所能确定故障的根本原因,我们将与受此问题影响的任何用户保持联系。”

  • “用户的隐私至关重要,我们很抱歉给用户造成了困扰。”

这一突发事件很快便引发了行业各方的关注。The Block研究总监Larry Cermak发推建议用户启用双因素认证(2FA),更改BitMEX帐户和电子邮箱密码。并始终使用密码管理器。

紧接着做出反应的是各大交易所们。

OKEx官推转发“BitMEX关于用户电子邮件泄漏的声明”相关推文并表示:“如果您受到影响,并拥有一个可用相同电子邮件登陆的OKEx帐户,出于安全考虑,我们建议您改变您的电子邮箱。电子邮箱更改请求将在此期间优先处理。

星球前线 | BitMEX用户邮箱大规模泄漏,各所紧急提示安全风险

值得一提的是,OK作为首家发出风险提示的交易所,多少有些扬眉吐气的意思,因为BitMEX发出的这封通知邮件,其主题为“将在11月22日对其指数产品进行更新,更新后的指数将采用币安、Bitstamp、Bittrex、Coinbase、Kraken和Poloniex,以及新添加的火币、Gemini和Itbit等共九家交易所的数据。”作为行业内另一大顶级合约交易所,OKEx数据未被纳入似乎稍显奇怪。

随后,币安也紧急发布了风险提示:“我们了解到某家交易所(BitMEX)发生了大量用户邮箱泄露事件。如果您的邮箱地址被泄露,并且您用同样的邮箱地址注册了币安,我们建议您立马更换您的币安注册邮箱。”

星球前线 | BitMEX用户邮箱大规模泄漏,各所紧急提示安全风险

截止发文,火币的官方微博及推特尚未就此发声。

此外,经Odaily星球日报不完全统计,另有Kucoin、BaseFEX等交易所就该事件发布了风险提示。

BFX.NU顾问郐冬就此事发布微博称,BitMEX用户可以通过查看有没有收到能显示其他收件人地址的BitMEX订阅邮件来确认自己是否受到影响,有的话需要做好换邮箱准备。且目前“推特上已经开始有人恶意公布这些邮箱地址了,邮箱现在全是广告和垃圾内容”。

原创文章,作者:Azuma。转载/内容合作/寻求报道请联系 report@odaily.com ;违规转载法律必究。

推广

参与讨论

登录后参与讨论

Azuma

新锐作者

Azuma

不要梭哈

总文章数: 52


分享至

微信扫一扫分享

0