Утеченные электронты от BitMEX ведут к компроментированным счетам

Комментарии в социальных сетях свидетельствуют о том, что утечка списка рассылки также распространяется на хакерских форумах и сайтах даркнета. Как предупреждает BitMEX, на этих счетах могут предприниматься попытки фишинга и других форм мошенничества.

«Если вы беспокоитесь о своем личном воздействии на BitMEX или на любой другой платформе, лучшее, что вы можете сделать, — это включить двухфакторную аутентификацию во всех критически важных службах», — предупредил в письме с извинениями BitMEX .

Пользователи BitMEX могут столкнуться с серьезными проблемами при использовании одинаковых паролей для нескольких учетных записей. Таким образом, предыдущие утечки могли очень легко позволить хакерам получить доступ к новой учетной записи, связанной с пользователем. Точная мера проблемы неясна, хотя отдельные пользователи жалуются на взлом своих учетных записей BitMEX.

Другой пользователь сообщает о взломе даже при включенной 2FA:

We would like to reassure our users that while the trolls may target our Twitter account, you may rest assured that all funds are safe.

— BitMEX (@BitMEX) November 1, 2019

Несмотря на то, что утечка сама по себе не делится конфиденциальной информацией — электронное письмо можно сделать общедоступным — подключение к конкретной бирже и идея взлома ценной учетной записи может показаться выгодной и чрезвычайно привлекательной для хакеров.

[irp]

How to protect yourself. A short thread…

The truth is your email isn’t hard to find, not much is these days, from Bitmex or anywhere else.

But…

Each email & connected service (exchange) should have a different password and 2FA.

Some tips👇👇

— Birch (@BitcoinBirch) November 1, 2019

Фактически, некоторые владельцы различных утечек баз данных электронной почты протестировали 23 000 писем и нашли «довольно много» совпадений. Эксплойт пока только гипотетический, но он показывает, что некоторые из просочившихся адресов могли иметь слабую защиту паролем.

So i ran a quick search on the bitmex emails on 1 of my databases and ive gotten quite a few hits( cleartext passwords)

Do you guys think i should email the ppl i found passwords for?

Cc: @inversebrah pic.twitter.com/xK682wWOnO

— TheMask (@TheCrypt0Mask) November 1, 2019

BITMEX РАБОТАЕТ, КАК ОБЫЧНО, БЕЗ ЛИКВИДАЦИЙ ИЛИ МОШЕННИЧЕСКИХ СДЕЛОК

С BitMEX вывод средств не так прост и немедленен, но у хакера есть возможность совершать поддельные сделки. С 100X кредитным плечом на BitMEX это может нанести ущерб учетным записям пользователей.

BitMEX объяснил воздействие электронной почты как попытку отослать массовую электронную почту, которая создала неожиданное поле, содержащее все адреса. В настоящее время биржа проходит процесс охвата всех затронутых пользователей, одновременно работая над предоставлением дополнительных возможностей для ключей безопасности.

До сих пор не было обнаружено никакой мошеннической торговой деятельности. В социальных сетях не было замечено ни ликвидации, ни необычных позиций, а рыночная цена BTC осталась в пределах своего обычного диапазона. Цены BTC восстановились до 9 300$ в понедельник после того, как в прошлые выходные не удалось восстановить уровень 9 500$.