自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

加密货币交易所邮件失误致27万用户数据泄露

2020-12-02 10:59:12
收藏

澳大利亚加密货币交易所BTC Markets泄露27万客户信息

据《澳大利亚商业内幕》今日报道,澳大利亚加密货币交易所BTC Markets——自称是该国最大的交易所——在一次营销活动中泄露了超过27万名客户的姓名和电子邮件地址。

本周二,该交易所开始向用户发送电子邮件,宣布上线Tether稳定币并支持Spark空投。然而,BTC Markets并未单独发送每封电子邮件或使用密送功能,而是将更新信息一次性发送给整批用户,每封邮件包含1000个地址。

因此,收到交易所电子邮件的每位用户都可以在“收件人”字段中轻松看到其他999名接收者的姓名和电子邮件地址。

BTC Markets首席执行官Caroline Bowler也确认:“所有账户持有人都受到了影响”,并且“电子邮件是分批发送的,而不是群发。”

值得一提的是,由于电子邮件服务通常会显示人们注册邮件账户时使用的姓名,BTC Markets的邮件中可能包含了一些化名,而非真实姓名。

然而,最大的问题在于电子邮件地址本身,因为BTC Markets也将其用作平台上的登录信息。这意味着恶意行为者现在可以轻松编制一个包含BTC Markets用户电子邮件地址的综合数据库,并将这些数据用于钓鱼攻击。

根据报道,BTC Markets已对此问题作出回应,并表示当发现泄露时,由于电子邮件发送速度过快,平台表面上无法阻止邮件的发送。

“今天早些时候,BTC Markets的一份公告暴露了客户的姓名和电子邮件地址。这是一个非常令人遗憾的情况,我们对此深表歉意,”该交易所昨日在推特上表示。

不出所料,用户在发现泄露后非常不满。

“如果他们连电子邮件这种老技术都无法信任,我们又怎么能信任他们处理加密货币,更不用说KYC(了解你的客户)信息了,”一位Reddit用户总结道。

这并不是加密货币公司第一次犯这样的错误。2019年11月,加密货币交易所BitMEX也曾因同样的方式泄露了数千名客户的详细信息。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻