BitMex teve dados de 30 mil clientes vazados
A BitMEX, uma das maiores plataformas de negociação de derivativos de criptoativos do mundo, vazou os endereços de e-mail de milhares de seus usuários. Segundo relatos, os endereços vazaram em uma atualização de email enviada aos usuários, na qual a central usava cópia carbono (CC) em vez de cópia oculta (Cco) ao listar os destinatários.
Embora a revelação de informações privadas seja frequentemente o resultado de ataques maliciosos, dessa vez provou-se que vazamentos também poderiam ocorrer por ações internas.
Em 1º de novembro, a bolsa enviou um comunicado sobre uma atualização de rotina sobre as alterações nos índices de seus produtos, foi nesse momento que os e-mails foram enviados a todos ao mesmo tempo. Inúmeros relatórios rapidamente começaram a circular no Twitter, com os usuários da BitMEX dizendo que podiam ver claramente todos os outros na lista de e-mails do BitMEX.
O advogado Jake Chervinsky compartilhou as capturas de tela do e-mail com os endereços desfocados. Contudo, logo após alguns minutos o tweet foi apagado.
BitMEX just doxxed its users in the most outrageously incompetent way imaginable: forgetting to use blind copy on mass email. Someone must be cleaning out their desk already. https://t.co/KmARzImxnk
— Jake Chervinsky (@jchervinsky) November 1, 2019
A bolsa rapidamente pediu desculpas, dizendo que sua equipe reagiu “imediatamente” para conter o problema. Em post divulgado no blog oficial da empresa.
“A privacidade de nossos usuários é uma prioridade e lamentamos muito a preocupação que isso causou a nossos usuários.”
Updated: We are aware of an email privacy issue impacting our customers. We have identified the root cause and will be in touch with any users affected by the issue. See our blog for details: https://t.co/BMble9jueb
— BitMEX (@BitMEXdotcom) November 1, 2019