BitMex犯低级错误 大规模用户注册地址泄漏

来源:财经网 作者:LornaQ 2019/11/01

加密货币衍生品交易所BitMex在向其用户发送集体电子邮件时,忘记使用“密件抄送”功能,导致意外泄漏所有用户的电子邮件地址,造成用户隐私泄漏。

加密货币衍生品交易所BitMex在向其用户发送集体电子邮件时,忘记使用“密件抄送”功能,导致意外泄漏所有用户的电子邮件地址,造成用户隐私泄漏。

Picture1

11月1日,BitMex发布公告宣布,将于11月22日更新其各项指数,以确保参考价格更好地反应市场共识。同时,BitMex向所友用户发送公告通知邮件。在发送邮件时,由于忘记使用密件抄送,导致用户在收到通知邮件时,收件人一栏的详情中可看到这封邮件所有收件人的邮箱地址,即BitMex交易所用户的账户邮箱。

对此,BitMex作出回应,它表示:我们注意到,我们的一些用户今天早些时候收到了一封提示邮件,其中包含其他用户的电子邮件地址。我们团队已经立即采取行动来解决这个问题,并且积极采取措施来了解此事件的影响程度。我们正在尽我们所能排查出现故障的根本原因,并时刻与受此事件影响的用户保持联系。用户的隐私至关重要,我们很抱歉给用户造成的困扰和不便。

财经网-链上财经发现,收到BitMex邮件的电子邮件包含QQ163地址,即有大量中国大陆地区用户在BitMex上进行过注册和交易。

 

Picture2

OKEx首席战略官徐坤发微博表示,我们检测到某友商B疑似发生大规模用户资料泄漏,请搭建检查相关信息,及时更换邮箱地址并修改密码,打开二次验证功能。情况紧急,请大家互相通知。

随后,OKEx官方发推文提示使用BitMex泄漏的邮箱登陆OKEx账户的用户,修改在OKEx上的账户登录电子邮箱。

币安官方同样发推文表示,“我们得知另一个交易所的用户电子邮件信息被泄漏,如果有用户在币安的账户与被泄漏的邮箱地址相同,建议您按照官网提示更改电子邮件地址。”

币安创始人赵长鹏发推文建议用户每次交易使用唯一的电子邮件地址和唯一账号密码,并使用密码管理器辅助记住强密码。

截至目前,火币方面并未作出提示。

财经网-链上财经注:如果您在BitMex交易所注册过账号且收到了类似的邮件,请将其中附带的邮件地址发送给我们,我们会对其中的电子邮件地址进行整理分析,并将脱敏后的分析数据向大家公布。

编辑: 赵飞
分享到:

相关新闻