资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
CoinMX安全隐患:用户账户安全面临严重威胁
在本篇文章中,我们并非刻意诋毁任何公司或对其进行不实指控,但这一问题必须被曝光,以免CoinMX成为下一个MtGox,引发比特币市场的又一次崩盘。CoinMX是一个允许用户使用信用卡即时买卖比特币的网站。它与coinbase和virwox类似,都提供即时购买比特币的服务。同时,它还设有推荐计划,用户可通过推荐朋友使用该平台赚取额外收入。
一图胜千言,以下是从reddit获取的截图,请大家自行查看:
让我们暂且抛开客服人员的粗鲁态度,将注意力集中到真正的核心问题——安全性上。客服代表在未核实任何信息的情况下就封锁了用户的账户。这带来的问题是,任何人只需提供一个电子邮件地址,就可以让客服代表锁定任意账户。如果您正在使用CoinMX,我建议您立即提取资金并停止使用该平台。如果心怀不轨之人获取了您的电子邮件地址,他将能够封锁您的账户,并导致您所有待处理的订单被取消。此外,目前比特币价格正疯狂上涨,此时卖出显然不符合您的利益。
问题的根源在于客服中心。CoinMX将客户服务外包给第三方,而低薪的客服代表既不会关心您的账户安全,也不会顾及公司的声誉。以下是事件发生后CoinMX在reddit上的回应:他们表示将在彻底研究(请注意,他们拼错了这个词)用户账户并与技术团队讨论后更新帖子内容。这种表态毫无意义,不会带来任何实质性改进。他们本应承诺将实施更严格的安全验证流程,确保客服代表在操作账户前必须通过更高级别的安全验证。
让我们回顾几周前发生的Ebay黑客事件,这是历史上第二大规模的数据库泄露事件。那次攻击的漏洞恰恰出在Ebay的客服代表身上。黑客窃取或破坏了他们的登录凭证,从而获得了服务器访问权限。CoinMX目前面临的情况与之类似,客服代表再次成为公司安全链条中的薄弱环节。鉴于此类问题屡见不鲜,其他正在筹建客户服务部门的新创企业应当充分考虑客服部门可能造成的安全漏洞。
以下是CoinMX在reddit讨论中的另一则回复,这次是针对在reddit上被曝光的客服代表Ashley:其中有一句话明显不实:"我们已建立相关系统,确保不会对任何人的账户造成损害。"事实显然并非如此,我们已经看到,仅向客服提供一个账户的电子邮件地址就可能导致该账户被封锁的典型案例。此外,他们的回复中再次出现拼写错误,这次是将"foolproof"(万无一失)拼写错误。
鉴于CoinMX作为一家大型交易所,其安全系统存在如此严重的缺陷,我们清楚地看到CoinMX关注的不是客户利益,而是自身利润。雇用廉价的客服呼叫中心或许能够提高利润率,但却忽视了客户的资金安全。我建议您远离CoinMX,市面上有许多类似的服务平台,它们没有如此严重的安全漏洞。如果您想通过信用卡、PayPal或银行账户购买比特币,可以考虑使用Virwox和Coinbase等其他更值得信赖的平台。
