UWAGA! Wyciek danych użytkowników BitMex

755
Wyciek danych użytkowników z jednej z największych platform wymiany – BitMex jest faktem. Wszystko przez wysłanie masowych emaili do użytkowników bez ustawienia zabezpieczenia blind copy (bcc), które uniemożliwia innym użytkownikom zobaczenie danych pozostałych adresatów.

Niekompetencja pracowników

Incydent został przedstawiony w oficjalnym oświadczeniu giełdy, a informację potwierdził jeden z członków japońskiej redakcji portalu Cointelegraph. Wyciek danych na BitMex jest faktem.

Na sprawę zareagował również Jake Chervinsky, prawnik specjalizujący się w kryptowalutach. Stwierdził, że wyciek ten jest przykładem rażącej niekompetencji pracownika, który powinien zostać zwolniony.

Zaniepokojona społeczność wskazała, że przewinienie BitMex w poważny sposób naraża bezpieczeństwo użytkowników platformy. Ujawnione dane mogą posłużyć hakerom do przyszłych ataków. Dodatkowo wątpliwości wzbudza również sposób w jaki normalnie w BitMex dba się o bezpieczeństwo danych klientów. Możliwe, że procesy oraz zabezpieczenia nie stoją na wystarczająco wysokim poziomie.

Wzgląd bezpieczeństwa

W swoim oświadczeniu, platforma BitMex pisze:

“Nasz zespół zareagowałnatychmiastowo w celu powstrzymania problemu. Podjęliśmy kroki, które pozwolą nam ustalić skalę tego zdarzenia. Zapewniamy, że robimy wszystko, co w naszej mocy, aby zidentyfikować przyczynę. Będziemy w stałym kontakcie ze wszystkimi, których dotknął ten błąd. Prywatność naszych użytkowników to najwyższy priorytet.”

Niestety, w tej sytuacji zapewnienia nie zniwelują skutków wycieku. Co ciekawe, po ujawnieniu informacji, jedna z największych giełd na świecie, Binance wysotosowała ostrzeżenie do swoich użytkowników. Jeśli Ci posługują się na obu platformach tym samym adresem mailowym, Binance zaleca jak najszybszą aktualizację adresu przypisanego do konta w celu uniknięcia ryzyka włamania.

Przykład ten dobitnie pokazuje, jak ważne jest utrzymanie bezpieczeństwa. Pozornie niewielki błąd doprowadza do zachwiania pewności i równowagi w środowisku. Przez ten incydent po raz kolejny można zobaczyć, że nie wszystki podmioty sfery kryptowalut są gotowe na obracanie tak dużymi sumami, jakie im się powierza.

Komentarze