Wyciek danych użytkowników z jednej z największych platform wymiany – BitMex jest faktem. Wszystko przez wysłanie masowych emaili do użytkowników bez ustawienia zabezpieczenia blind copy (bcc), które uniemożliwia innym użytkownikom zobaczenie danych pozostałych adresatów.
Niekompetencja pracowników
Incydent został przedstawiony w oficjalnym oświadczeniu giełdy, a informację potwierdził jeden z członków japońskiej redakcji portalu Cointelegraph. Wyciek danych na BitMex jest faktem.
Na sprawę zareagował również Jake Chervinsky, prawnik specjalizujący się w kryptowalutach. Stwierdził, że wyciek ten jest przykładem rażącej niekompetencji pracownika, który powinien zostać zwolniony.
Zaniepokojona społeczność wskazała, że przewinienie BitMex w poważny sposób naraża bezpieczeństwo użytkowników platformy. Ujawnione dane mogą posłużyć hakerom do przyszłych ataków. Dodatkowo wątpliwości wzbudza również sposób w jaki normalnie w BitMex dba się o bezpieczeństwo danych klientów. Możliwe, że procesy oraz zabezpieczenia nie stoją na wystarczająco wysokim poziomie.
Wzgląd bezpieczeństwa
W swoim oświadczeniu, platforma BitMex pisze:
“Nasz zespół zareagowałnatychmiastowo w celu powstrzymania problemu. Podjęliśmy kroki, które pozwolą nam ustalić skalę tego zdarzenia. Zapewniamy, że robimy wszystko, co w naszej mocy, aby zidentyfikować przyczynę. Będziemy w stałym kontakcie ze wszystkimi, których dotknął ten błąd. Prywatność naszych użytkowników to najwyższy priorytet.”
Niestety, w tej sytuacji zapewnienia nie zniwelują skutków wycieku. Co ciekawe, po ujawnieniu informacji, jedna z największych giełd na świecie, Binance wysotosowała ostrzeżenie do swoich użytkowników. Jeśli Ci posługują się na obu platformach tym samym adresem mailowym, Binance zaleca jak najszybszą aktualizację adresu przypisanego do konta w celu uniknięcia ryzyka włamania.
Przykład ten dobitnie pokazuje, jak ważne jest utrzymanie bezpieczeństwa. Pozornie niewielki błąd doprowadza do zachwiania pewności i równowagi w środowisku. Przez ten incydent po raz kolejny można zobaczyć, że nie wszystki podmioty sfery kryptowalut są gotowe na obracanie tak dużymi sumami, jakie im się powierza.