BitMEX утверждает, что произошел сбой робота, однако не комментирует факт одновременного взлома аккаунта твиттера, где хакеры посоветовали клиентам вывести депозит.
Исследуя проблему утечки, Ларри Чермак собрал коллекцию из 23тясяч почтовых адресов, обнаружив среди клиентов, одного зарегистрированного с адреса правительственной почты, студентов американских университетов, открывших счета через домен edu.
Дальнейшие поиски привели Чермака к находке раскрытого содержания переписки со Службой Поддержки BitMEX, выложенной в даркнете, далее хакеры стали предлагать почтовые пароли.
Биржа криптовалют утверждала, что произошла утечка только адресов e-mail, более никакие персональные данные не похищались, возможно, беспечность некоторых пользователей позволила злоумышленникам подобрать слабо защищенные пароли.
Пользователи, помимо беспечности при выборе пароля, использовали один и тот же адрес для нескольких бирж – это показывает простой перебор похищенных e-mail на площадке Bitfinex и Binance. Если трейдеры как-то были связаны с площадкой BITMEX и допустили вышеописанные ошибки, стоит вывести криптовалюту и средства на кошельки и карты, чтобы стереть и завести новую учетную запись.
BitMEX атакован хакерами, пока речь идет об утечке e-mail адресов
