BitMEX Exchange expose sa base d'utilisateurs à un incident de messagerie

Si vous avez un compte sur la plateforme d'échange de produits dérivés Crypto BitMEX, il n'y a jamais eu de meilleur moment pour mettre à jour vos préférences de sécurité.

Vendredi à 08h00 UTC, BitMEX a alerté sa clientèle viablog et Gazouillementqu'il avait accidentellement révélé de nombreuses adresses e-mail de ses utilisateurs dans le champ CC :

L'e-mail malheureux expose également les utilisateurs à des attaques de phishing ciblées, car toute personne obtenant l'e-mail possède une partie de ce qui est nécessaire pour accéder à la connexion au compte.

BitMEX a maintenantdemandé aux clientsd'ajouter l'adresse e-mail du support BitMEX à sa liste de contacts afin de réduire les e-mails d'hameçonnage, ainsi que d'ajouter l'authentification à deux facteurs (2FA). La plateforme d'échange semble avoir suggéré qu'un bug était à l'origine de l'incident, déclarant sur le blog de l'entreprise : « L'erreur à l'origine de cet incident a été identifiée et corrigée. »

« Nous sommes conscients que certains de nos utilisateurs ont reçu un e-mail de mise à jour général plus tôt dans la journée, contenant les adresses e-mail d'autres utilisateurs », ont-ils indiqué sur le blog. « Notre équipe a immédiatement réagi pour contenir le problème et nous prenons des mesures pour évaluer l'ampleur de son impact. »

Dans une déclaration à CoinDesk, Vivien Khoo, directrice adjointe de l'exploitation de BitMEX, a déclaré :

Plus tôt dans la journée, la plupart de nos utilisateurs ont reçu un courriel contenant les adresses courriel d'autres utilisateurs dans le champ « À ». Il s'agissait d'une mise à jour générale concernant les modifications à venir concernant la pondération de nos Indices.





Nous sommes profondément désolés pour le désagrément causé à nos utilisateurs. Le problème est dû à une erreur dans le logiciel d'envoi des e-mails. Dès que nous en avons été informés, nous avons immédiatement bloqué l'envoi d'autres e-mails et avons depuis corrigé le problème afin que cela ne se reproduise plus.



BitMEX accorde une grande importance à la Politique de confidentialité et à la sécurité de ses utilisateurs. Nous travaillons sans relâche pour communiquer avec eux et leur fournir toute l'assistance nécessaire afin de garantir la sécurité de leur compte.



Au-delà des adresses e-mail, à aucun moment au cours de ce numéro, aucune donnée personnelle ou information de compte n'a été divulguée.

Selon les donnéestweetéSelon la société d'analyse de données Skew, BitMEX compte environ 22 000 utilisateurs par jour.

L'incident s'ajoute aux malheurs de l'échange, qui est égalementserait en cours d'enquêteLa Commodity Futures Exchange Commission (CFTC) des États-Unis a demandé si elle avait autorisé les traders américains à utiliser sa plateforme. BitMEX bloque géographiquement plusieurs pays, dont les États-Unis, pour accéder à sa plateforme. Certains utilisateurs ont toutefois pu contourner cette restriction en utilisant des réseaux privés virtuels (VPN).

BitMEX, ONEun des plus grands Marchés de dérivés Crypto , réputé pour ses taux de levier pouvant atteindre 100x, opère depuis les Seychelles. Son produit phare, la paire XBT/USD, affichait un volume d'échanges sur 24 heures de 2,8 milliards de dollars au moment de la publication, selon CoinGecko.

Image du PDG de BitMEX, Arthur Hayes, via les archives CoinDesk

---------

MISE À JOUR (1er novembre 18h00 UTC) : Cette histoire a été mise à jour pour inclure une déclaration à CoinDesk du directeur adjoint de l'exploitation de BitMEX, Vivien Khoo.