Crypto-derivatenbeurs BitMEX heeft per ongeluk emails van gebruikers gelekt omdat zij vergeten waren om de blind copy (bcc) functie te gebruiken bij het sturen van een massa email. Het incident werd door BitMEX toegegeven in een officiële verklaring die vandaag gepubliceerd werd.
Gedoxxed door BitMEX
In een tweet die op 1 november is gepost, gaf de crypto-gerichte advocaat Jake Chervinsky het volgende aan:
“BitMEX heeft zijn gebruikers gewoon op de meest incompetente manier gedoxxed: vergeten om de blind copy functie te gebruiken op massa-e-mail. Iemand moet zijn bureau al aan het opruimen zijn.”
Bezorgdheid vanuit de gebruikers
Bezorgde leden van de gemeenschap hebben erop gewezen dat het lek BitMEX-accounthouders kwetsbare doelen maakt voor potentiële hackers. Sommigen uitten hun bezorgdheid dat de aard van de fout zou kunnen betekenen dat elke e-mail slechts een deel van de totale gelekte gegevens bevat. De meeste mensen ontvingen ongeveer 1.000 emailadressen per e-mail, echter werd hun gehele gebruikersdatabase gelekt.
Op Twitter schetste gebruiker “kevin mcsheehan” de risico’s, inclusief het potentieel voor:
“Vanaf daar zullen aanvallers xx,xxx proxy’s gebruiken om te proberen in te breken in e-mailinboxen, exchange accounts, github, dropbox, etc.”
De reactie van BitMEX
In zijn verklaring heeft BitMEX geschreven:
“Ons team heeft onmiddellijk actie ondernomen om het probleem te controleren en we nemen maatregelen om de omvang van de impact te begrijpen. U kunt er zeker van zijn dat we er alles aan doen om de oorzaak van de fout te achterhalen en dat we contact hebben met alle gebruikers die door het probleem zijn getroffen.
De privacy van onze gebruikers is een topprioriteit.”
Binance adviseert je e-mailadres te wijzigen
Binance adviseert alle getroffen BitMEX-gebruikers, die ook een account op Binance hebben, om hun Binance-account-email onmiddellijk te wijzigen.