Крупнейшая криптовалютная биржа по объему торгов объявила в пятницу, что она по ошибке поделилась тысячью адресов электронной почты пользователей, случайно введя письма в поле cc вместо bcc.
23000 писем или больше
BitMEX заявляет, что его внутренние процессы «провалились», подвергая тысячи пользователей риску неприкосновенности частной жизни. В блоге, опубликованном в понедельник, биржа заявила, что ее массовая работа с электронной почтой не удалась, в результате чего «большинство пользователей BitMEX» раскрыли свои адреса электронной почты с помощью копий (CC).
Точное количество просочившихся адресов электронной почты неизвестно, но в Твиттере распространяется версия о 23 000 адресов — примерно столько же, сколько трейдеров, которые используют сайт каждый день, по данным аналитической компании Skew .
По словам аналитика The Block Ларри Чермака, существует список из 30 000 электронных писем от утечки, уже продаваемых в даркнете. Он проанализировал часть этих адресов, чтобы выяснить, что 64% из них находятся в Gmail, а служба зашифрованных учетных записей ProtonMail — только 3,2%.
Несколько адресов электронной почты были прослежены до жителей США — которым строго запрещено торговать на бирже. В основном это были электронные письма .edu, принадлежащие американским университетам NYU, Berkeley и Michigan.
«Число людей, которые используют имя first.last или уникальные домены, нереально», — написал Чермак . «Моя оценка заключается в том, что ~ 70% людей могут быть проксичены только по электронной почте».
Это разоблачение электронной почты означает, что пользователи BitMEX, вероятно, станут объектами мошенничества с фишинговыми страницами, которые похожи на страницы входа в популярные онлайн-сервисы, но нацелены на кражу ваших данных, и на фишинговые электронные письма, отправленные преступниками, маскирующимися под членов групп поддержки клиентов.
