В BitMEX произошла утечка данных, но не так, как вы ожидаете. В результате серьезной ошибки компания случайно поделилась адресами электронной почты пользователей со своими клиентами.
1 ноября биржа опубликовала заявление: «Ранее сегодня некоторые из наших пользователей получили электронное письмо с адресами электронной почты других пользователей в поле« to»».
Хотя BitMEX объяснил утечку «проблемой с программным обеспечением», возможна человеческая ошибка. Скорее всего, сотрудник неправильно использовал поле «копия» почтового программного обеспечения.
Каковы риски?
Адреса электронной почты не могут быть использованы для доступа к учетным записям BitMEX. Однако злоумышленники могут собирать пароли и информацию для восстановления путем фишинга пользователей или поиска в даркнете.
Ларри Чермак предсказывает, что это будет одним из следствий утечки данных: «Будьте готовы к постоянным попыткам фишинга и электронным письмам от конкурентов», — пишет он.
В дополнение к риску фишинга, он добавил, что могут быть выявлены идентификаторы пользователей. «Я бы сказал, что более 50% электронных писем легко сделать”, — пишет он в Твиттере.
Риск не изолирован от BitMEX, так как многие люди используют один адрес электронной почты для нескольких сайтов. Binance и OKEx также предложили пользователям обновить свои настройки безопасности.
Афтершок в Твиттере
Вскоре после утечки данных был введен в эксплуатацию аккаунт BitMEX в Twitter. Первый твит просто написал «взломан», а следующий предупреждал пользователей «взять [свой] BTC и запустить».
Естественно, компания удалила эти твиты и попыталась ослабить опасения, упомянув «троллей», не указав явно, что их учетная запись была взломана:
We would like to reassure our users that while the trolls may target our Twitter account, you may rest assured that all funds are safe.
— BitMEX (@BitMEXdotcom) November 1, 2019
Некоторые предполагают, что «взлом» был фактически мошенническим предупреждением от внутреннего сотрудника, а не от внешней атаки, хотя это не подтвердилось.
Утечки данных слишком распространены
BitMEX не единственная биржа у которой произошла утечка пользовательских данных. Например, Coinmama и QuickBit также испытали утечку пользовательских данных за последний год.
Хотя эти утечки выявили больше данных, BitMEX вызвал собственную утечку данных из-за простой ошибки — уровня небрежности, который вряд ли отразится на этом.
Конечно, ошибки являются обычным явлением. В одном отчете говорится, что 60% утечек данных связаны с человеческими ошибками, а 18% — с ошибками при копировании.
Другие исследования показали, что безопасность биржи особенно плоха. В любом случае стоит быть в курсе лучших практик криптобезопасности.
