В BitMEX разъяснили причины и последствия инцидента с утечкой данных



  • Ошибка в коде внутренней системы биткоин-биржи BitMEX для массовых email-рассылок привела к раскрытию адресов электронных почт пользователей. Другие персональные данные раскрыты не были.
    В пятницу, 1 ноября, большинство пользователей площадки получили письмо с уведомлением об изменениях в расчете индексов для ценообразования деривативных продуктов. Однако в поле «To:» биржа раскрыла адреса других получателей.

    Рассылка проводилась пачками по 1000 человек. Соответственно каждое письмо раскрыло по 1000 адресов.

    Некоторые пользователи получили корректные уведомления без компрометации данных или вообще не получили письмо.

    После инцидента служба безопасности выявила несколько аккаунтов, осуществляющих подозрительную активность. Их владельцы вынуждены были сменить пароли и в некоторых случаях пройти дополнительную проверку в службе поддержки.

    Биржа почти сразу закрыла вывод для аккаунтов:

    без двухфакторной аутентификации;
    выводящих средства после компрометации адресов;
    выводящих средства на неизвестные ранее биткоин-адреса;
    входящих с неизвестных ранее IP-адресов.
    В BitMEX настоятельно попросили всех пользователей установить 2FA на почту и биржевой аккаунт.

    Представители организации также пояснили, что вскоре после инцидента неизвестный установил контроль над Twitter-страницей биржи на шесть минут.



  • Кто же такое на сервере доступным из интернета хранит ?



  • Ну, оно и не было доступным, пока ошибка не случалась.



  • @casio Да тут другое больше интересно - по идее за такие косяки наказывать надо, а им наверняка все с рук сойдет.



  • Участник @garryncha написал в В BitMEX разъяснили причины и последствия инцидента с утечкой данных:

    Ну, оно и не было доступным, пока ошибка не случалась.

    такое в любом случае должно за барьером быть. Письма отправляет просто сервер закрытый из сети интернет.



  • Участник @limon1986 написал в В BitMEX разъяснили причины и последствия инцидента с утечкой данных:

    @casio Да тут другое больше интересно - по идее за такие косяки наказывать надо, а им наверняка все с рук сойдет.

    Ну, может и выдадут какую-то символическую компенсацию, что бы не потерять репутацию, хотя она и так уже подпорчена..



  • @garryncha Да ничего даже и не выдадут - база то нормальная похоже была - жаба задавит - ладно хоть если прощения попросят!



  • ну отправляя так письма , биржа экономила на почтовых услугах. Вот и до экономились ...



  • раскрыть рабочую почту тоже не сахар. теперь туда будет всякий спам приходить.



  • @casio Интересно их сейчас наверное так в интернете срамят - я просто не работаю с этой биржей, но недовольных думаю хватает.



  • Участник @limon1986 написал в В BitMEX разъяснили причины и последствия инцидента с утечкой данных:

    @casio Интересно их сейчас наверное так в интернете срамят - я просто не работаю с этой биржей, но недовольных думаю хватает.

    Да уже завтра про них думаю забудут ....


 

Форум Crypto.Pro в социальных сетях: ВКонтакте | Facebook | Instagram | Twitter | Telegram