您现在的位置是:首页 >互联网 > 2021-01-26 13:54:11 来源:

BitMEX在新闻通讯中公开客户的电子邮件地址

导读 加密货币交易所BitMEX在cc:字段中发送了包含收件人电子邮件的电子邮件后,暴露了23,000个客户的电子邮件地址。当交易所发送其每周新闻时,

加密货币交易所BitMEX在cc:字段中发送了包含收件人电子邮件的电子邮件后,暴露了23,000个客户的电子邮件地址。

当交易所发送其每周新闻时,电子邮件地址被暴露出来,由于电子邮件可能是恶意参与者的攻击目标,因此立即引起用户的关注。

BitMEX在 周五的声明中证实了该数据泄露行为,它知道某些用户已收到包含其他用户电子邮件地址的常规用户更新电子邮件。

声明补充说:“我们的团队已立即采取行动遏制该问题,我们正在采取步骤来了解影响的程度。” “请放心,我们将尽一切努力确定故障的根本原因,我们将与受此问题影响的任何用户保持联系。”

电子邮件的暴露使列表中的任何人都可以进行垃圾邮件,网络钓鱼的尝试,并且尽管不包括密码,但仍试图获得对他们帐户的访问权限。

公用密码的使用是显而易见的访问之门。黑客可以将BitMEX泄漏的电子邮件地址与以前被黑客入侵的凭据列表进行匹配,然后尝试使用他们标识的密码来访问BitMEX帐户。

鉴于BitMEX泄漏确认电子邮件地址属于BitMEX用户,网络钓鱼尝试是一个真正的风险。

对于BitMEX来说,时机并不是很好。这是 正在调查由商品期货交易委员会,而没有授权这样做给公民提供服务。The Block研究总监拉里·塞尔马克(Larry Cermak)表示,部分泄露的电子邮件包括来自的电子邮件。

Primitive Crypto的联合创始人Dovey Wan指出,它也可能使名单上的那些也引起国税局的注意。

从BitMEX本身开始,除了确保他们不在多个站点上使用相同的密码外,用户几乎无能为力。