Криптобиржа BitMEX заверяет, что в ходе недавней утечки адресов электронной почты пользователей не были раскрыты никакие другие персональные данные.
«Ни одна из наших основных систем не подвергалась риску», — заверяет криптобиржа.
Операционный директор BitMEX Вивьен Ху пояснила, что утечка адресов произошла 1 ноября и была результатом сбоя внутренней службы массовой рассылки. Она подчеркнула, что компания редко совершает рассылки, преимущественно только в случае крайней необходимости, и отметила, что биржа не совершала массовых рассылок с 2017 года.
Утечка случилась в письме с обновлением индексов. BitMEX посчитала, что индексы являются достаточно важными, чтобы их можно было включить в рассылку. Биржа признала, что первоначальный запрос на отправку рассылки занял бы до 10 часов, поэтому возникло желание ускорить доставку электронных писем и где-то на этом этапе произошел сбой.
После того, как биржа обнаружила утечку, все отправки писем были остановлены и предпринят ряд мер для снижения ущерба. Например, такие как принудительная смена пароля для всех пользователей с со средствами и без двухфакторной аутентификации.
Однако на деле ситуация гораздо хуже. Во-первых слитые адреса пользователей уже объединены в большую базу данных, которая свободно распространяется в даркнете и на хакерских форумах. Кроме того, некоторые пользователи BitMEX начали жаловаться, что их аккаунты на BitMEX и на других платформах, где использовался тот же скомпроментированный адрес, взломаны. Важно то, что все пострадавшие пользователи используют на всех сайтах двухфакторную идентификацию и она совершенно не помогает.
Эксперты предупреждают, что даже если хакеры сразу и не вывели средства (а такие случаи уже есть), они могут причинить вред другими способами. С кредитным плечом в 100X на BitMEX, хакеры могут совершать сделки на взломанных аккаунтах и нанести пользователям значительный ущерб.