BitMEX afferma che il "fallimento" del controllo di qualità ha portato alla violazione Privacy delle e-mail

BitMEX afferma che i suoi processi interni hanno "fallito" la scorsa settimana, esponendo di conseguenza migliaia di clienti dell'exchange a rischi Privacy .

In un'aziendablogpubblicando lunedì, lo scambio di cripto-derivati ha affermato che il suooperazione di invio di e-mail di massa non riuscitafacendo sì che “la maggior parte degli utenti BitMEX” vedesse i propri indirizzi email esposti pubblicamente tramite copia carbone (CC) il 1° novembre.

Il fornitore di dati Skew afferma che BitMEX ha alcuni22.000 utenti giornalieri, anche se il numero di indirizzi email esposti è probabilmente significativamente più alto.

Poiché i principali server di posta elettronica impongono restrizioni all'invio di e-mail in massa, l'azienda ha affermato:

"Per porre rimedio a questo problema, abbiamo creato un sistema interno per gestire il rendering, la traduzione, la preparazione e l'invio frammentario (per non far scattare i limiti di velocità) delle e-mail importanti."

L'exchange ha affermato di inviare e-mail a tutti gli utenti molto raramente, l' ONE di queste dimensioni è stata spedita nel 2017. Per accelerare il processo, l'API dei sistemi e-mail dell'exchange è stata modificata all'ultimo minuto, ma non è stata sottoposta al consueto processo di controllo.

"BitMEX è un'azienda globale che invia e-mail a molti provider di posta elettronica diversi", ha affermato il vice direttore operativo Vivien Khoo nel post del blog. "Purtroppo, questo rende a volte difficile il lavoro di grandi servizi come BitMEX".

L'azienda afferma di aver interrotto l'invio di ulteriori gruppi di e-mail dopo aver riconosciuto il problema.

In risposta alla fuga di notizie, BitMEX afferma di aver utilizzato reimpostazioni delle password e revisione Human sugli account a rischio. Tutti gli utenti privi di autenticazione a due fattori (2FA) e che detenevano anche saldi di conto hanno avuto le password reimpostate dopo che l'exchange ha notato tentativi ostili di accesso agli account.

In un'e-mail inviata a CoinDesk venerdì scorso, Khoo ha ribadito che non sono state divulgate altre informazioni personali.

"Oltre agli indirizzi e-mail, in nessun momento durante questa edizione sono stati divulgati dati personali o informazioni sull'account."

Immagine del CEO di BitMEX Arthur Hayes tramite BitMEX