Клиенты BitMEX разоблачены после сбоев электронной почты

Крупнейшая криптовалютная биржа по объему торгов объявила в пятницу, что она по ошибке поделилась тысячью адресов электронной почты пользователей, случайно введя письма в поле cc вместо bcc.

23000 писем или больше

BitMEX заявляет, что его внутренние процессы «провалились», подвергая тысячи пользователей риску неприкосновенности частной жизни. В блоге, опубликованном в понедельник, биржа заявила, что ее массовая работа с электронной почтой не удалась, в результате чего «большинство пользователей BitMEX» раскрыли свои адреса электронной почты с помощью копий (CC).

Точное количество просочившихся адресов электронной почты неизвестно, но в Твиттере распространяется версия о 23 000 адресов — примерно столько же, сколько трейдеров, которые используют сайт каждый день, по данным аналитической компании Skew .

По словам аналитика The Block Ларри Чермака, существует список из 30 000 электронных писем от утечки, уже продаваемых в даркнете. Он проанализировал часть этих адресов, чтобы выяснить, что 64% из них находятся в Gmail, а служба зашифрованных учетных записей ProtonMail — только 3,2%.

Несколько адресов электронной почты были прослежены до жителей США — которым строго запрещено торговать на бирже. В основном это были электронные письма .edu, принадлежащие американским университетам NYU, Berkeley и Michigan.

«Число людей, которые используют имя first.last или уникальные домены, нереально», — написал Чермак . «Моя оценка заключается в том, что ~ 70% людей могут быть проксичены только по электронной почте».

Это разоблачение электронной почты означает, что пользователи BitMEX, вероятно, станут объектами мошенничества с фишинговыми страницами, которые похожи на страницы входа в популярные онлайн-сервисы, но нацелены на кражу ваших данных, и на фишинговые электронные письма, отправленные преступниками, маскирующимися под членов групп поддержки клиентов. 

[irp]

И адреса электронной почты дают злоумышленникам ключевую часть головоломки для кражи полной онлайн-личности.

Сопоставляя неуместные электронные письма со списками ранее взломанных учетных данных, доступных в даркнет, киберпреступники могут потенциально идентифицировать пароли, необходимые для получения полного доступа к учетным записям BitMEX и учетным записям на других биржах криптовалюты, где человек мог использовать тот же адрес электронной почты.

Несколько хакеров утверждают, что отправляют просочившиеся письма по существующим базам взломанных данных, чтобы предупредить потенциальных жертв, пока не стало слишком поздно.

«Я провел быстрый поиск по электронной почте Bitmex в одной из своих баз данных, и я получил довольно много просмотров», — сказал пользователь Twitter TheMask. «Вы, ребята, думаете, что я должен написать людям, чьи  пароли я нашел?«

Между тем, на Telegram уже появились хакерские группы BitMEX, где киберпреступники распространяют информацию об утечках и делятся своими успехами в краже Биткоин со скомпрометированных аккаунтов.

Еще один удар для BitMEX

Через несколько часов после того, как испорченное электронное письмо от Bitmex было отправлено, хакеры, похоже, взяли под контроль учетную запись Twitter в BitMEX, отправив зловещее сообщение в твиттере, предупреждающее пользователей: «Возьми свой BTC и беги».

Считается, что твит, который был быстро удален, был напутствием недовольного менеджера по коммуникациям, который был ответственен за сбои в работе электронной почты — добавив еще одну неловкую публичную ошибку для биржи.

В своем заявлении BitMEX заявил, что он определил «основную причину сбоя», и посоветовал пользователям быть в курсе попыток фишинга, создать надежные и уникальные пароли и убедиться, что у них включена двухфакторная аутентификация.

Но хотя это может помочь защитить пользователей, репутационный ущерб уже нанесен BitMEX.

Обмен личными данными без согласия клиента может привести к нарушению правил, таких как Общее положение о защите данных (GDPR), и может привести к судебным искам в связи с нарушениями конфиденциальности.

Дополнительная проверка со стороны регулирующих органов едва ли может прийти в худшее время для BitMEX, которая была расследована Комиссией по торговле товарными фьючерсами США (CFTC) в июле за то, что якобы она позволила американцам торговать на платформе без лицензии.

Утечка адресов электронной почты от пользователей из США является изобличающим обвинительным актом для этого текущего регулирующего расследования, и, как отмечали другие комментаторы, такие как Довей Ван, могут также помочь правительственным органам, таким как налоговый департамент, провести свои собственные расследования.

Между тем, подрыв доверия к BitMEX угрожает его доминированию на рынке крипто-деривативов. Недавно запущенная платформа Binance Futures теперь предлагает еще более высокое кредитное плечо, чем BitMEX, в 125 раз, и другие будущие претенденты, такие как ByBit и Deribit, продолжают привлекать больше трейдеров.