Tấn công hack trong cryptocurrency

BitMEX làm lộ địa chỉ email người dùng

Abraham 01/11/2019

Đăng ký tài khoản SNAPEX

tiendientu-header Sàn giao dịch BitMEX đã vô tình làm lộ email của người dùng do quên sử dụng bcc trong một email gửi hàng loạt.

tiendientu.org-bitmex-lo-email-5

BitMEX “vô tình” lộ email người dùng

Trong tweet vào đầu ngày hôm nay, Jake Chervinsky – một luật sư nổi tiếng trong lĩnh vực crypto – đã mô tả việc chia sẻ dữ liệu email người dùng “một cách tình cờ” của BitMEX là một lỗi không hiểu sao vẫn có người mắc phải.

tiendientu.org-bitmex-1
Mỗi email đều được CC thêm một danh sách email khác.

Nhiều thành viên của cộng đồng cảnh báo vụ việc lộ email sẽ khiến các chủ tài khoản sàn BitMEX dễ bị tấn công bởi hacker hơn. Khi đó, dữ liệu email đóng vai trò là một mảnh ghép còn thiếu cho bọn tấn công – giải được là lấy tiền được.

tiendientu.org-bitmex-lo-email-2
Điều này vô tình làm lộ danh sách email của người dùng sàn BitMEX.

Người dùng Twitter “kevin mcsheehan” cảnh báo:

“Đa số các email người dùng sẽ đính kèm với kha khá các tài khoản khác. Bọn hacker chỉ cần truy ra mật khẩu email là có thể truy cập tất cả, từ tài khoản sàn BitMEX, đến dropbox, github,…”

Quyền riêng tư của người dùng là ưu tiên hàng đầu

Trong tuyên bố chính thức vào hôm nay ngày 1/11, BitMEX đã viết:

“Đội ngũ của chúng tôi đã hành động ngay lập tức để ngăn chặn vấn đề và chúng tôi đang thực hiện các bước cần thiết để tìm hiểu mức độ ảnh hưởng. Hãy yên tâm rằng chúng tôi đang làm mọi thứ có thể để xác định nguyên nhân gốc của lỗi và chúng tôi sẽ liên lạc với bất kỳ người dùng nào bị ảnh hưởng bởi sự cố.

Quyền riêng tư của người dùng của chúng tôi là ưu tiên hàng đầu.”

Sau tin tức về vụ rò rỉ, sàn giao dịch Binance đã khuyến cáo tất cả người dùng BitMEX bị ảnh hưởng mà cũng sở hữu cả tài khoản Binance thì nên đổi sang một email mới.

tiendientu.org-bitmex-lo-email-3

Follow Tiendientu on Telegram