На криптовалютной бирже BITMEX произошла утечка личных данных пользователей: в ходе массовой рассылки, которая была проведена сегодня утром, были раскрыты электронные адреса целого ряда клиентов биржи.
???…BITMEX???????????…????… pic.twitter.com/SxkUDv3kG2
— ??? (@sakuraricebird) November 1, 2019
Рассылка была создана с целью предупредить пользователей об изменении процентного соотношения данных различных площадок в индексах BitMEX, которое произойдет 22 ноября в 15:00 по московскому времени. Изменения связаны с включением в индексы бирж Huobi, Gemini и Itbit.
Биржа заверила пользователей, что ее команда уже приняла меры для решения проблемы, которая, как выяснилось позже, была вызвана ошибкой программного обеспечения. BitMEX утверждает, что ошибка затронула только email-адреса пользователей — никакие другие персональные данные затронуты не были.
We are aware of an email privacy issue impacting our customers. We have identified the root cause and will be in touch with any users affected by the issue. See our blog for details: https://t.co/FNp2Fdyxdn
— BitMEX (@BitMEXdotcom) November 1, 2019
По всей видимости, из-за ошибки ПО в рассылке не использовалась функция «Скрытая копия», которая позволяет отображать в поле «Кому» только адрес конкретного получателя письма. Пользователи в Twitter отмечают, что похожая утечка данных недавно была допущена биржей Kraken — из-за того, что ее рассылка не носила массовый характер, утечка осталась без внимания.
Really? I didn't see that. I mean, this kind of thing is a *massive* privacy breach with potentially serious consequences — the last thing a derivatives exchange needs to deal with during a CFTC investigation. This can't possibly be intentional.
— Jake Chervinsky (@jchervinsky) November 1, 2019
Как верно заметил главный юрисконсульт Compound Finance Джейк Червински, такое грубое нарушение приватности — последнее, что нужно бирже, в отношении которой ведет расследование Комиссия по торговле товарными фьючерсами (CFTC).
Напомним, в июле появилась информация о том, что следователи CFTC выясняют, нарушила ли BitMEX закон, позволив американским гражданам торговать на незарегистрированной в ведомстве платформе. Официального подтверждения расследования не было.
Пользуясь случаем, конкурент BitMEX — биржа Binance — предупредила своих клиентов, что, если на BitMEX они зарегистрированы под теми же адресами электронной почты, им следует незамедлительно их сменить.
Use a unique email address and unique password for each exchange. Use a password manager to remember the strong passwords for you. https://t.co/hWjDldPRLN
— CZ BINANCE (@cz_binance) November 1, 2019
В свою очередь глава Binance Чанпэн Чжао порекомендовал пользователям использовать уникальные электронные адреса и пароли для каждой отдельно взятой криптовалютной биржи.