Giełda BitMEX udostępniła dziś szczegóły ostatniego wycieku adresów e-mail swoich użytkowników i zapewniła, że nie ma mowy o udostępnieniu jakichkolwiek danych osobowych. Czy powody podane przez BitMEX to rzeczywiste przyczyny wycieku?
W ubiegły piątek tysiące adresów e-mail użytkowników BitMEX zostało przypadkowo ujawnionych w masowej wiadomości e-mail w polu adresatów. Jeżeli jeszcze nie kojarzycie jeszcze tej sprawy, koniecznie nadróbcie zaległości:
Na Twitterze toczą się ożywione dyskusje na ten temat. Binance natychmiast opublikowała przewodnik krok po kroku, aby nakierować użytkowników, którzy posiadają konta zarówno na BitMEX, jak i Binance, na natychmiastową zmianą haseł, aby zapobiec włamaniu się na konta.
BitMEX tłumaczy przyczyny wycieku
W dzisiejszym oświadczeniu BitMEX czytamy, że giełda rozwiązała problem. Poinformowała też o przyczynach wycieku na swoim blogu, a także zaoferowała porady tym, których bezpośrednio dotknęła sprawa wycieku adresów e-mail.
Chcielibyśmy bezgranicznie przeprosić za obawy związane ze sprawą. Poniżej znajdują się dalsze informacje o tym, co się wydarzyło, w jaki sposób możemy Ci pomóc oraz kilka kroków, które możesz podjąć, aby poprawić swoją ochronę.
źródło: tutaj
Dlaczego do tego doszło?
Według oświadczenia zespołu BitMEX, giełda napotkała pewne problemy techniczne podczas wysyłania masowego e-maila:
BitMEX to globalna firma, która wysyła wiadomości e-mail do wielu różnych dostawców usług e-mail. Sama dostarczalność wiadomości e-mail jest problemem wielowarstwowym, wymagającym dziesięcioleci pracy nad budowaniem systemów reputacji nadawców i automatycznych filtrów antyspamowych. Niestety utrudnia to wykonywanie wysyłek masowych dużym podmiotom, takim jak BitMEX: rzadko wysyłamy masowe wiadomości e-mail do wszystkich użytkowników.
Aby rozwiązać ten problem, zespół BitMEX podjął kilka kroków i zbudował wewnętrzny system, aby łatwiej przeprowadzać masowe mailingi.
BitMEX nie wysyłał e-maila do wszystkich swoich klientów jednocześnie od 2017 roku i od tego czasu wiele się zmieniło. Gdy zainicjowaliśmy wysyłkę stało się jasne, że ukończenie procesu potrwa ponad 10 godzin, a zespół chciał, aby użytkownicy otrzymali istotne informacje w tej samej, rozsądnej skali czasowej.
BitMEX niezwłocznie przepisał narzędzie, aby szybciej wysyłać masowy mailing w paczkach po 1000 adresów.
Niestety, z powodu ograniczeń czasowych, nie zostało to poddane naszemu zwykłemu procesowi kontroli jakości. Nie od razu zrozumiano, że wywołanie interfejsu API spowoduje dosłowne połączenie z polem „Do:”, w którym wyciekną adresy e-mail klientów. Jak tylko dowiedzieliśmy się o tym, natychmiast zapobiegliśmy wysyłaniu kolejnych e-maili i zajęliśmy się ustaleniem przyczyny. Od tego czasu pomagamy wszystkim, którzy zostali dotknięci tą sprawą […].
BitMEX podkreślił, że nie wyciekły żadne inne dane użytkownika oprócz adresów e-mail.
Jakie macie odczucia w tej kwestii? Zapraszamy do dyskusji.