Риски утечки email адресов с Bitmex гораздо больше
1 ноября стало известно, что популярная биржа BitMEX случайно слила конфиденциальные данные, связанные с ее пользователями. Это произошло в результате того, что компания не использовала протокол слепого копирования на своих серверах массовой почты.
Эта ошибка была подтверждена компанией через несколько часов. Заместитель главного операционного директора BitMEX Вивьен Ху опубликовал заявление, в котором говорится, что BitMEX случайно отправила большинству своих пользователей сообщение с адресами электронной почты других пользователей в поле «кому», добавив:
«Мы глубоко сожалеем о беспокойстве, доставленном нашим пользователям. Проблема была вызвана ошибкой в программном обеспечении, используемом для отправки электронных писем. Как только мы узнали об этой проблеме, мы немедленно запретили отправку дальнейших электронных писем и с тех пор решили проблему, чтобы этого больше не повторилось».
Более того, неизвестные хакеры смогли получить контроль над официальной учетной записью BitMEX в Твиттере на короткое время после утечки. Завладев аккаунтом, злоумышленники смогли опубликовать несколько сообщений, таких как «Возьми свой BTC и беги. Последний день для вывода средств »и«взломали».
Сообщения были быстро удалены, и PR-команда опубликовала заявление, в котором утверждалось, что взлом никоим образом не поставил под угрозу безопасность средств клиентов.
По словам Ларри Чермака, директора по исследованиям The Block, недавняя утечка данных с BitMEX странным образом совпала с появлением порядка 30 000 email адресов в даркнете. Появилось предположение, что некоторые или все данные о клиентах могли быть проданы онлайн сторонним лицам.
Затем BitMEX временно отключила вывод средств для клиентов, которые изменили пароли своей учетной записи или данные, касающиеся безопасности, после утечки адресов электронной почты.
На объем вывода средств с BitMEX ситуация не повлияла
После такого серьезного нарушения безопасности разумно было бы предположить, что BitMEX могла столкнуться с негативной реакцией со стороны своих клиентов. Однако, согласно данным, доступным в Интернете, похоже, что общий объем вывода BTC торговой платформой на 1 ноября остался практически без изменений.
Джеффри Лю Сюнь, генеральный директор однорангового фиатного шлюза XanPool, поделился своими мыслями о том, как такая крупная компания могла допустить подобную ошибку:
«Учитывая, что я получал предыдущие электронные письма Bitmex и раньше, без этой проблемы, это, вероятно, связано либо с новичком из отдела маркетинга, который совершил ОГРОМНУЮ ошибку, либо с ошибкой поставщика услуг массовой рассылки. Я думаю, что скорее всего первое, потому что такие сервисы, как MailChimp, не делают подобных ошибок. Этот вопрос определенно нельзя игнорировать».
Затем он добавил, что в результате рисков конфиденциальности, связанных с утечкой, конкуренты BitMEX теперь могут рассылать своим клиентам массовые электронные письма, пытаясь их перехитрить. Кроме того, Сюнь считает, что второй, более опасный риск заключается в том, что подавляющее большинство людей, использующих торговые платформы, не используют сложные пароли, поэтому серьезные хакеры теперь будут иметь возможность просматривать свои хранилища паролей, чтобы попытаться получить доступ к кошелькам ничего не подозревающих пользователей с помощью множества методов перестановки и проникновения на основе комбинаций. По этому вопросу он добавил:
«Утечка данных об электронной почте пользователей часто так же опасна, как и утечка их паролей, поскольку хакеры имеют большие хранилища паролей, которые люди обычно используют. Наконец, утечка электронной почты ваших пользователей также делает их доступными для спама и фишинговых атак».
Каковы последствия для пользователей Bitmex
Всякий раз, когда происходит сбой в системе безопасности такого масштаба, крайне важно, чтобы компания незамедлительно предприняла корректирующие меры для обеспечения того, чтобы доверие ее клиентов оставалось неизменным.
В связи с этим BitMEX опубликовала сообщение, в котором призналась, что, хотя внутренние процессы действительно подвели на прошлой неделе, ситуация была исправлена благодаря недавно разработанной компанией собственной системе обнаружения ошибок.
По словам поставщика данных Skew, личная информация, принадлежащая 22 000 пользователей BitMEX, вероятно, была раскрыта в Интернете. Это, по мнению Довей Вана из Primitive Crypto, может привести к тому, что правительство Соединенных Штатов использует утечку адресов электронной почты для изучения налоговых деклараций многих лиц, связанных с BitMEX. Биржа не зарегистрирована в Комиссии по торговле товарными фьючерсами, и, следовательно, американцам запрещено работать с платформой.
Кроме того, IRS недавно выпустила новые правила, которые требуют, чтобы держатели криптовалют сообщали о всех своих накоплениях в криптовалюте с большой детализацией. Владельцы криптовалют теперь облагаются налогом на любые доходы от прироста капитала (а также на другие формы доходов), которые они могли получить путем обмена или владения такими цифровыми активами.
Можно ли подать в суд на BitMEX?
Аарон Вагенер, соучредитель и главный операционный директор децентрализованной глобальной сети передачи данных MXC Foundation, считает, что из-за условий выдвинутых BitMEX при регистрации, любой потенциальный судебный иск против фирмы может оказаться чрезвычайно сложным.
Вагенер также добавил:
«Крайне сложно просто заявить, что проблема была решена. Пользователи находятся под потенциальной угрозой фишинговых писем, мошенничества и спама из самых разных источников. Это проблема, которая в течение некоторого времени будет оставаться проблемой для пользователей».
Однако Рэй Уолш, эксперт по цифровой конфиденциальности из образовательной платформы ProPrivacy, считает, что в соответствии с Общим регламентом защиты данных, компания может столкнуться с большими штрафами. Мало того, он также отметил, что Федеральная торговая комиссия вполне может начать расследование, или пользователи BitMEX могут принять решение о возбуждении коллективного иска против компании за неправильное обращение с их личными данными. Уолш также подчеркнул, что, похоже, данными уже злоупотребляют:
«После утечки пользователи BitMEX получили необычные электронные письма, и нет никаких сомнений в том, что эти письма были результатом утечки. Похоже также, что просочившиеся адреса электронной почты уже были проданы в даркнете, а это означает, что очень серьезные хакеры теперь будут пытаться украсть криптовалюты у людей».
