BitMEX意外发送用户电子邮件引发安全问题

加密货币交易所BitMEX不小心发送了用户电子邮件地址，引起了对该交易所安全性的担忧。

11月1日，BitMEX发送了多封电子邮件，其中包含“收件人”字段中的客户地址列表，这标志着加密货币交易所历史上最大的安全漏洞之一。 Twitter用户很快就向社区发出有关交易所错误的警报，向他们发布了电子邮件的屏幕截图，以警告其他客户其地址可能已被泄露。

看起来bitmex刚刚度过了美好的时光…..

我建议人们更改其bitmex帐户的电子邮件地址，（至少要确保已启用2fa并更改加密货币，现在你的电子邮件地址已被盗用，黑客可能会使用数据库和类似的加密货币来进行黑客入侵）pic.twitter.com/cLKTS35aDU

— 加密货币Loomdart（@loomdart），2019年11月1日

一名Twitter用户声称在两分钟的时间内收到了3次错误的电子邮件。

我收到的不是一次，不是两次，而是2分钟内收到3次感谢你将我的电子邮件传播给@BitMEXdotcom尽可能多的人。

—Emptybeerbottle（@Fullbeerbottle），2019年11月1日

由于客户端电子邮件是用于登录的，因此BitMEX的安全性现在受到质疑。普遍的共识是，交易所的用户应立即更改其帐户电子邮件地址，包括更新加密货币并确保启用了双重身份验证。

BitMEX在11月1日发布的官方博客文章中解决了该错误。

根据交易所的消息，用户电子邮件是由于据报已修复的软件错误而泄露的。 BitMEX表示没有其他个人数据遭到破坏，

BitMEX非常重视我们用户的隐私和安全。请放心，在这种情况下，除了电子邮件地址外，没有其他任何个人数据或帐户信息被泄露，也没有发送其他电子邮件。导致此问题的错误已得到识别并解决，以确保维持我们通常的高隐私标准。

该交易所为可能受到错误电子邮件影响的客户发布了一系列步骤，包括寻找网络钓鱼尝试以及利用两因素身份验证器。

尽管BitMEX解决了这个问题，但加密货币社区中并非所有人都对他们的处境感到满意。拉里·塞玛克（Larry Cermak）解释了BitMEX搞砸的严重程度，

暗网上已经有3万个电子邮件暴跌。对于参与此泄漏的任何用户，请准备好进行不断的网络钓鱼尝试以及来自竞争对手的电子邮件。小心

— Larry Cermak????（@lawmaster）2019年11月1日

他还谴责BitMEX通过使用户完成ID验证而使用户切换电子邮件地址的过程变得复杂。

最为可笑的是，BitMEX当前要求用户完成ID验证才能更改其电子邮件地址。不知道为什么。我建议只刻录该帐户，然后使用刻录机电子邮件开始一个新帐户。

— Larry Cermak????（@lawmaster）2019年11月1日

好像情况对BitMEX来说还不够糟糕，该交易所的官方Twitter帐户也在11月1日遭到了短暂入侵。

似乎还不够，@ BitMEXdotcom的twitter帐户也遭到了短暂破坏……pic.twitter.com/FeyGletKOU

— Larry Cermak????（@lawmaster）2019年11月1日

竞争对手加密货币交易所Binance的首席执行官Changpeng Zhao考虑了这种情况，建议所有加密货币用户为每个交易平台创建一个唯一的电子邮件地址，从而在受到威胁时保护自己。

每次交易所使用唯一的电子邮件地址和唯一的加密货币。使用加密货币管理器为你记住强加密货币。 https://t.co/hWjDldPRLN

-CZ币安（@cz_binance）2019年11月1日

特色图片来源：照片通过Pixabay.com

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。