BitMEX объяснила ситуацию с утечкой адресов электронных почт пользователей

Крипто-деривативная биржа BitMEX в понедельник опубликовала обновлённую информацию касаемо произошедшего на прошлой неделе инцидента с массовой утечкой адресов электронных почт пользователей.

Как сообщает BitMEX, среди подвергшихся разглашению адресов было множество неактивных. Никакая другая информация об аккаунтах и их владельцах в открытый доступ не попала.

Компания заявляет, что ей необходимо отправлять пользователям различные уведомления, а сторонние сервисы часто не удовлетворяют её требованиям, в связи с чем она разработала свой собственный механизм рассылки. Чтобы все пользователи получили последнее уведомление приблизительно в одно и то же время, механизм был быстро доработан. Это позволило рассылать письма группами на 1 000 адресов за один раз.

«К сожалению, из-за ограничений по времени мы не смогли выполнить стандартную проверку качества. Изначально не было ясно, что вызов API создаст обобщённое поле “Кому:” и приведёт к утечке адресов электронных почт клиентов. Как только это стало очевидным, мы немедленно остановили отправку дальнейших сообщений и устранили первопричину», – заявляет BitMEX.

Биржа признаёт, что из-за утечки пострадало «большинство» пользователей, в частности получившие сообщение со списком адресов других клиентов. Пользователи, которым было отправлено письмо, адресованное лично к ним, остаются в безопасности. Те, кто вообще не получил письма, тоже может быть в зоне риска – оно могло быть расценено почтовым сервисом как спам. В качестве общей меры предосторожности BitMEX рекомендует активировать двухфакторную аутентификацию, в первую очередь для электронной почты.

«Когда стало понятно, что несколько групп работали над сбором адресов электронных почт с BitMEX в попытке скомпрометировать их, наши инженеры сбросили пароли для всех пользователей, имевших ненулевой остаток по счёту и не имевших двухфакторной аутентификации», – добавляет компания, обещая продолжить наращивать безопасность платформы со временем.

Источник: cryptocurrency.tech

No votes yet.
Please wait...

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *