收起
1分钟1小时1天1周1个月

BitMEX用户邮箱泄露事件后续:危机并未解除

“吃瓜群众”不费吹灰之力就破解了部分账户的密码,这颗BitMEX为自己埋下的巨大的雷,恐怕没那么容易拆除。

2019年11月5日 17:57 BitMEX 交易所

来源/小葱区块链

上周五(11月1日),BitMEX在宣布指数调整的公告邮件发送过程中,因为工作疏忽在收件人一栏中泄露了巨量用户邮箱,虽然到目前为止尚未引发大规模的账户被黑等严重后果,但是这场风波,显然并没有完全平息。

从社交媒体上的一些消息上来看,目前BitMEX泄露的用户邮箱列表已经在黑客论坛以及暗网上遭到了广泛传播,同时也有消息称,目前已经有人在尝试破解这些邮箱的登录密码,那些密码逻辑比较简单、安全性较低的账户将面临极高的“被黑”风险。

不过需要注意的是,即使邮箱账户本身没有遭到破解,这些被泄露的邮箱地址也很可能会遭到大量垃圾邮件或者网络钓鱼邮件的“轰炸”。

BitMEX官方在第一时间发布的“道歉信”中提示到:如若用户担心BitMEX账户或者其他使用相同邮箱注册的账户受到影响,建议在所有重要的服务上开启两步认证,以此降低风险。

目前已经有网友因为在多个交易所账户中使用了同一套邮箱和密码而遇到了麻烦,推特ID为@BitCon13的网友就表示,自己在Bittex、Kraken和BitMEX三家交易所的账户在同一时间遭到了黑客的攻击,所幸他设置了两步验证避免了损失,但是他对这三家的安全性大感失望。


不过推特ID为@MichealStoil的用户表示,虽然他开启了两步验证,但是账号仍然被黑掉了。虽然这种情况目前看来仅仅是个例,但是已经值得引起我们的警觉,至少对于这次泄露事件一定不要掉以轻心。


有网友提醒到,虽然说邮箱地址并不是一个高度敏感的信息,毕竟邮箱地址本身就是一个公开的信息,但是考虑到本次泄露的邮箱地址指向性很强(都是BitMEX交易所的开户用户),因此这些信息对于黑客来说仍然极具吸引力,一定不要小看这次事件进一步发酵过程中的影响力。


而也有一些掌握黑客技术的“热心吃瓜群众”在看到了网上泄露的邮箱地址后,通过一些简单粗暴的方法尝试了破解这些邮箱的密码,事实证明确实有很多用户的密码设置地非常简单,极易被黑客攻破。


到目前为止,BitMEX交易所的业务尚未因为本次邮箱信息泄露事件而遭到严重冲击,也没有大量账户被黑后的异常交易出现。

但是对于BitMEX官方来说,这并不意味着这次泄露信息的事件已经彻底平息,黑客仍可能随时对交易所用户的账户发起攻击,为了应对这种潜在风险,除了建议用户自己设置两步验证等方法来提升账户安全等级外,交易所本身对于可能出现的风险事件也要提前做好准备了。