BitMEX объяснила ситуацию с утечкой адресов электронных почт пользователей
Крипто-деривативная биржа BitMEX в понедельник опубликовала обновлённую информацию касаемо произошедшего на прошлой неделе инцидента с массовой утечкой адресов электронных почт пользователей.
Как сообщает BitMEX, среди подвергшихся разглашению адресов было множество неактивных. Никакая другая информация об аккаунтах и их владельцах в открытый доступ не попала.
Компания заявляет, что ей необходимо отправлять пользователям различные уведомления, а сторонние сервисы часто не удовлетворяют её требованиям, в связи с чем она разработала свой собственный механизм рассылки. Чтобы все пользователи получили последнее уведомление приблизительно в одно и то же время, механизм был быстро доработан. Это позволило рассылать письма группами на 1 000 адресов за один раз.
«К сожалению, из-за ограничений по времени мы не смогли выполнить стандартную проверку качества. Изначально не было ясно, что вызов API создаст обобщённое поле “Кому:” и приведёт к утечке адресов электронных почт клиентов. Как только это стало очевидным, мы немедленно остановили отправку дальнейших сообщений и устранили первопричину», – заявляет BitMEX.
Биржа признаёт, что из-за утечки пострадало «большинство» пользователей, в частности получившие сообщение со списком адресов других клиентов. Пользователи, которым было отправлено письмо, адресованное лично к ним, остаются в безопасности. Те, кто вообще не получил письма, тоже может быть в зоне риска – оно могло быть расценено почтовым сервисом как спам. В качестве общей меры предосторожности BitMEX рекомендует активировать двухфакторную аутентификацию, в первую очередь для электронной почты.
«Когда стало понятно, что несколько групп работали над сбором адресов электронных почт с BitMEX в попытке скомпрометировать их, наши инженеры сбросили пароли для всех пользователей, имевших ненулевой остаток по счёту и не имевших двухфакторной аутентификации», – добавляет компания, обещая продолжить наращивать безопасность платформы со временем.
Источник: cryptocurrency.tech