BitMEX ressalta que mesmo após vazamento de e-mails, nenhum outro dado foi divulgado

A BitMEX diz que seus processos internos “falharam” na semana passada, expondo posteriormente milhares de clientes da exchange a riscos de privacidade

A BitMEX, a maior exchange de criptomoedas por volume comercial até o momento, diz que nenhum outro dado, exceto endereços de email, foi divulgado em seu recente vazamento de emails.

Em um blog da empresa divulgado na segunda-feira, a exchange de criptomoedas disse que sua operação de email em massa falhou, fazendo com que “a maioria dos usuários BitMEX” tivessem seus endereços de email expostos publicamente via cópia carbono (CC) em 1º de novembro.

O provedor de dados Skew diz que a BitMEX tem cerca de 22.000 usuários diários, embora o número de endereços de e-mail expostos seja provavelmente significativamente maior.

Com os principais servidores de e-mail impondo restrições aos e-mails em massa, a empresa afirmou:

“Para remediar isso, criamos um sistema interno para lidar com o processamento necessário, tradução, preparo e envio gradual (para não acionar limites de taxa) de e-mails importantes”.

A bolsa informou que envia e-mails para todos os usuários muito raramente, o último deste tamanho enviado em 2017. Para agilizar o processo, a API dos sistemas de e-mail da bolsa foi alterada no último minuto, mas não passou pelo processo de verificação típico.

“A BitMEX é um negócio global que envia e-mails para diversos fornecedores de e-mail”, disse o vice-diretor de operações Vivien Khoo na publicação do blog. “Infelizmente, isso dificulta o trabalho de grandes serviços como o BitMEX às vezes.”

A exchange diz que interrompeu o envio de mais e-mails após o reconhecimento do problema.

Em resposta ao vazamento, a BitMEX diz que eles usaram redefinições de senha e revisão humana em contas ameaçadas. Todos os usuários que não possuem autenticação de dois fatores (2FA) e também mantêm os saldos das contas tiveram as senhas redefinidas depois que a exchange notou tentativas hostis de acessar contas.

Khoo reiterou que nenhuma outra informação pessoal foi divulgada.

“Além dos endereços de e-mail, em nenhum momento durante esta edição foram divulgados dados pessoais ou informações da conta”.

Fonte: Coindesk

Foto de Bruno Lugarini
Foto de Bruno Lugarini O autor:

Estudante de Sistema da Informação, técnico de informática, apaixonado por tecnologia, entusiasta das criptomoedas e Nerd.