Marchés
Share this article

BitMEX affirme qu'un « échec » du contrôle qualité a conduit à une violation de la Politique de confidentialité des e-mails

La bourse de crypto-dérivés affirme que des contrôles internes médiocres ont exposé la plupart des clients de la bourse à des risques de Politique de confidentialité .

By William Foxley
Updated Sep 13, 2021, 11:40 a.m. Published Nov 4, 2019, 3:25 p.m.
Arthur Hayes, BitMEX founder and CEO (Credit: BitMEX)
Arthur Hayes, BitMEX founder and CEO (Credit: BitMEX)

BitMEX affirme que ses processus internes ont « échoué » la semaine dernière, exposant ainsi des milliers de clients de la bourse à des risques de Politique de confidentialité .

Dans une entrepriseblogpublié lundi, la bourse de crypto-dérivés a déclaré que sonl'opération d'envoi massif de courrier électronique a échouéce qui a conduit « la plupart des utilisateurs de BitMEX » à voir leurs adresses e-mail exposées publiquement via une copie carbone (CC) le 1er novembre.

La Suite Ci-Dessous
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and политика конфиденциальности.

Le fournisseur de données Skew affirme que BitMEX a quelques22 000 utilisateurs quotidiens, bien que le nombre d’adresses e-mail exposées soit probablement beaucoup plus élevé.

Les principaux serveurs de messagerie imposant des restrictions sur l'envoi massif de courriers électroniques, a déclaré l'entreprise :

« Pour remédier à cela, nous avons construit un système interne pour gérer le rendu, la traduction, la mise en scène et l'envoi fragmenté (afin de ne pas déclencher de limites de débit) des e-mails importants. »

L'échange a déclaré qu'il envoyait très rarement des e-mails à tous les utilisateurs, le ONE de cette taille ayant été expédié en 2017. Pour accélérer le processus, l'API des systèmes de messagerie de l'échange a été modifiée à la dernière minute, mais n'a pas subi le processus de vérification habituel.

« BitMEX est une entreprise mondiale qui envoie des e-mails à de nombreux fournisseurs de messagerie », a déclaré Vivien Khoo, directrice adjointe de l'exploitation, dans un billet de blog. « Malheureusement, cela complique parfois la tâche des grands services comme BitMEX. »

La bourse affirme avoir arrêté l'envoi de nouveaux lots d'e-mails après avoir pris conscience du problème.

En réponse à la fuite, BitMEX affirme avoir procédé à la réinitialisation des mots de passe et à une vérification Human des comptes menacés. Tous les utilisateurs ne disposant pas de l'authentification à deux facteurs (2FA) et ne disposant pas de solde ont vu leurs mots de passe réinitialisés après que la plateforme d'échange a constaté des tentatives d'accès malveillantes aux comptes.

Dans un e-mail adressé à CoinDesk vendredi dernier, Khoo a réitéré qu'aucune autre information personnelle n'avait été divulguée.

« Au-delà des adresses e-mail, à aucun moment au cours de cette affaire, aucune donnée personnelle ni information de compte n'a été divulguée. »

Image du PDG de BitMEX, Arthur Hayes, via BitMEX

PrivacyExchangesBitMEXNews