自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
10.00% 90.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

比特币交易所BitMEX:数据泄露事件波及"大多数"用户

2019-11-04 12:22:15
收藏

BitMEX邮件泄露事件:数万用户邮箱地址被意外公开

上周五,比特币交易所BitMEX在向用户群发送的多封邮件中,因错误使用抄送功能,意外泄露了数千名用户的电子邮件地址。目前尚不清楚具体有多少用户受到影响,以及是否泄露了更多详细信息。

事件影响范围扩大

在今天的最新更新中,BitMEX副首席运营官Vivien Khoo澄清道:"大多数BitMEX用户都受到了这一事件的影响。"有分析师认为,此次泄露的独立电子邮件地址可能超过30,000个。

技术失误原因分析

该交易所进一步解释了此次失误的技术原因。据介绍,BitMEX创建了一个内部系统来处理邮件发送,但自2017年以来从未向整个用户群发送过邮件。最初,公司意识到按照现有流程,发送邮件需要10个小时,于是快速重写了部分代码,以便分批发送。然而,这些代码未经审查,将大多数电子邮件地址放在了"收件人"字段中,导致接收同一邮件的其他用户可以看到这些地址。

潜在安全风险

这一问题尤为严重,因为许多用户在不同交易所使用相同的电子邮件地址。这意味着攻击者可能会尝试冒充这些用户,从而获取他们在其他交易所的资金。一位Twitter用户指出,超过200个被泄露的电子邮件地址与已知密码相关联,这意味着如果用户没有采取额外的安全措施,攻击者可能拥有足够的数据来登录部分用户的账户。

行业反应与应对措施

在泄露事件发生后,竞争对手交易所Binance及时警告用户,如果他们在Binance和BitMEX上使用相同的电子邮件地址登录,应立即更改登录邮箱地址。

Khoo补充道:"除了电子邮件地址外,没有泄露任何个人或账户信息。我们的核心系统从未面临风险。"

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻