BitMEX divulga milhares de e-mails de clientes

A BitMEX vazou milhares de endereços de e-mail de clientes, esquecendo de adicionar todos os destinatários à cópia oculta. Acabando enviando acidentalmente como um email em massa

Com um erro desse tamanho fica claro a negligência da BitMEX com o manuseio de dados dos seus clientes.

A própria BitMEX reconheceu seu erro em sua declaração oficial.

Vazamento de dados 

Hoje, um usuário do Twitter com o identificador @sakuraricebird compartilhou várias capturas de tela do email em massa oficial vindo da BitMEX. As imagens mostram que a exchange de criptomoedas esqueceu de usar o recurso de cópia oculta (bcc). Consequentemente, vazando milhares de endereços de email pertencentes aos seus usuários.

https://twitter.com/sakuraricebird/status/1190167326898806784?s=20

Milhares de emails foram comprometidos e os hackers podem facilmente usar bancos de dados e senhas similares para invadir contas BitMEX individuais. Se você não tiver o 2fa ativado, seria um bom momento para ativá-lo.

Resposta da BitMEX

A exchange emitiu imediatamente uma declaração sobre o email geral de atualização do usuário que continha os endereços de email de outros usuários. O anúncio diz:

“Nossa equipe agiu imediatamente para conter o problema e estamos tomando medidas para entender a extensão do impacto. Tenha certeza de que estamos fazendo tudo o que podemos para identificar a causa raiz da falha e entraremos em contato com todos os usuários afetados pelo problema. ”

A BitMEX também pediu desculpas pelo incidente, alegando que a privacidade é sua prioridade número um.

“A privacidade de nossos usuários é uma prioridade e lamentamos muito a preocupação que isso causou a nossos usuários”.

Confira na integra a nota de esclarecimento postada no blog da BitMEX:

Hoje, alguns de nossos usuários receberam um e-mail com os endereços de outros usuários no campo “para”. Pedimos desculpas pela preocupação que esta comunicação possa ter causado. Este foi o resultado de um erro de software que foi corrigido agora.

A BitMEX leva a privacidade e a segurança de nossos usuários muito a sério. Tenha certeza de que, neste caso, além dos endereços de email, nenhum outro dado pessoal ou informação da conta foi divulgado e nenhum outro email foi enviado. O erro que causou isso foi identificado e corrigido, garantindo que nossos altos padrões usuais de privacidade sejam mantidos.

Continuamos trabalhando para garantir que isso não ocorra novamente no futuro e apresentaremos recursos adicionais para proteger ainda mais nossos usuários. Outras comunicações sobre este assunto serão publicadas oportunamente.

Enquanto isso, encontre abaixo algumas orientações imediatas que devem ser observadas para garantir a segurança contínua da sua conta:

Esteja ciente das tentativas de phishing. Os emails do BitMEX são enviados de “support@bitmex.com” e “noreply@bitmex.com”. Adicione esses endereços de email à sua lista de contatos para garantir que esses emails não cheguem à sua pasta de spam. O BitMEX nunca pedirá sua senha.

O BitMEX nunca solicitará que você transfira fundos. A única maneira de financiar sua conta BitMEX é enviar bitcoin para seu endereço de depósito exclusivo BitMEX. Seu endereço de depósito exclusivo do BitMEX começará com “3BMEX” ou “3BitMEX” e pode ser encontrado na página de depósito da sua conta.

Por favor, observe nossos canais oficiais de comunicação BitMEX. Estes são nossos principais canais oficiais de comunicação de mídia social e somente as instruções fornecidas por esses caminhos devem ser observadas.

Gostaríamos de lembrar a todos os nossos usuários que protejam suas contas usando senhas fortes e exclusivas; habilitando a autenticação de dois fatores (2FA) para todas as suas contas (tanto BitMEX quanto pessoais); e usar um gerenciador de senhas. Mais conselhos podem ser encontrados aqui.

Continuaremos a comunicar atualizações em nosso blog. Levamos a segurança e a privacidade de nossos usuários muito a sério e tomaremos medidas para garantir que isso não ocorra novamente no futuro.

Foto de Bruno Lugarini
Foto de Bruno Lugarini O autor:

Estudante de Sistema da Informação, técnico de informática, apaixonado por tecnologia, entusiasta das criptomoedas e Nerd.