收起
1分钟1小时1天1周1个月

突发!BitMEX一封公告邮件捅了大篓子

大约一个小时前,BitMEX官方向用户发送提示指数更新的邮件中,收件人一栏泄露了大量BitMEX用户的电子邮件地址信息。

2019年11月1日 17:17 bitmex 交易所

来源/小葱区块链

北京时间今日(11月1日)15:00左右,BitMEX官方发布公告,宣布将于11月22日更新其各项指数,以确保参考价格可以更好地反映市场共识。BitMEX表示,11月22日的更新后指数产品使用的交易所数据将从现有的六家增加至九家,将新增火币、Gemini和Itbit的数据。在官网发布公告的同时,BitxMEX还例行向所有用户发送了通知邮件。

原本非常常规的公告宣发操作,BitMEX却在看似简单的邮件发送环节犯下了一个巨大的错误。

在小编收到的通知邮件中,收件人一栏的详情中可以看到巨量的邮件地址,而这显然全部都是BitMEX交易所用户的账户邮箱。


该事件一出,瞬间引发了市场的高度关注。

TheBlockCrypto、Coinpost等国外媒体第一时间针对该事件进行了相关报道。


币安官方微博也在第一时间发消息提示用户,如若使用了相同的地址注册了币安,建议立刻更换币安的注册邮箱。


在事情快速发酵的情况下,BitMEX官方也做出了相关回应,BitMEX在公告中表示:“我们意识到电子邮件隐私问题影响了我们的客户。我们已经确定了根本原因,并将与任何受此问题影响的用户保持联系。”刚刚多位推特用户(包括英语、日语等多语种国家)反映,在刚刚收到的一封BitMEX发出的“指数更新通知”邮件中,可以在收件人一栏看到大量其他BitMEX用户的电子邮件地址信息。Compound总法律顾问Jake Chervinsky就此发推称,疑似是BitMEX在进行群发邮件抄送时忘了选择“密送”功能,导致接收到邮件的用户可以在抄送列表中看到其他收到同一邮件的客户。


小葱第一时间就该事件咨询了安全公司PeckShield,其团队成员表示,BitMEX官方目前还没有宣告根本原因,不过如果是收件人看到其他人邮箱的话,大部分是由发送邮件配置导致的(没有勾选BCC等),可能是工作疏忽所致。

推特ID为Larry Cermak的用户建议,(所有收到公告邮件、即信息遭到泄露的用户)应该第一时间打开两步验证,并且及时更改BitMEX交易所账户密码和邮箱密码。


小葱建议所有BitMEX用户重视这一事件可能造成的风险,第一时间进行相应处理,尤其是用同一邮箱注册了多家交易所的投资者,尽量在第一时间更改其他交易所的绑定邮箱,把风险扼杀在摇篮中。

对于该事件的后续进展,将持续跟踪报道。