Η BitMEX, εταιρεία ανταλλαγής Bitcoin, διαρρέει καταλάθος χιλιάδες email χρηστών, χρησιμοποιώντας το λάθος εργαλείο email. Αντί να χρησιμοποιήσει τυφλό Blind carbon copy (το γνωστό σε όλους μας Bcc), χρησιμοποίησε το CC για πολλαπλά email που στάλθηκαν σε ένα μεγάλο μέρος της βάσης χρηστών του, το καθένα από τα οποία περιέχει χιλιάδες email χρηστών, σύμφωνα με αναφορές.
Σε μια δήλωση, η BitMEX είπε: “Γνωρίζουμε ότι ορισμένοι από τους χρήστες μας έχουν λάβει ένα γενικό μήνυμα ηλεκτρονικού ταχυδρομείου ενημέρωσης χρήστη νωρίτερα σήμερα, το οποίο περιείχε τις διευθύνσεις ηλεκτρονικού ταχυδρομείου άλλων χρηστών”.
“Η ομάδα μας ενήργησε αμέσως για να περιορίσει το πρόβλημα και κάνουμε βήματα για να κατανοήσουμε την έκταση του αντίκτυπου. Να είστε σίγουροι ότι κάνουμε ό, τι μπορούμε για να προσδιορίσουμε τη βασική αιτία του σφάλματος και θα είμαστε σε επαφή με όλους τους χρήστες για το θέμα “, πρόσθεσε.
Φαίνεται ότι η λίστα των email χωρίστηκε σε ομάδες, με ορισμένους χρήστες να λαμβάνουν ένα τμήμα των email άλλων χρηστών και άλλοι να βλέπουν άλλα email. Ως αποτέλεσμα, ορισμένοι σχολιαστές ισχυρίστηκαν ότι οι hacker θα προσπαθήσουν να ενώσουν όλα τα τμήματα των email για να αποκτήσουν την πλήρη βάση δεδομένων των διαρροών μηνυμάτων ηλεκτρονικού ταχυδρομείου. Το τελικό αποτέλεσμα θα μπορούσε να είναι μια προσπάθεια απόπειρας ηλεκτρονικού “ψαρέματος” (phishing), όπου οι hackers θα προσποιούνται ότι είναι πραγματικοί χρήστες χρησιμοποιώντας τις πληροφορίες που θα έχουν συγκεντρώσει.
Ο Jake Chervinsky, γενικός σύμβουλος της Compound Finance, δημοσίευσε στο Twitter, “Πρόκειται για μια τεράστια παραβίαση της ιδιωτικής ζωής με δυνητικά σοβαρές συνέπειες για πάρα πολλούς χρήστες και φυσικά για την εταιρεία”.
Μόλις πριν από λίγους μήνες, η Binance αποκάλυψε ότι ορισμένα από τα έγγραφα γνωστού-πελάτη που τα είχε αποθηκεύσει σε υπηρεσία τρίτου μέρους είχαν κλαπεί και δημοσιοποιήθηκαν. Προσέφερε 300 bitcoins ως ανταμοιβή για πληροφορίες σχετικά με τον hacker. Η Binance έχει επίσης αντιμετωπίσει δυο επιθέσεις phishing στο παρελθόν.
