ETHEREUM

Perdita di posta elettronica BitMEX: BitMEX spiega come gestirla


Il 1 ° novembre, BitMEX ha inviato un'e-mail a migliaia di clienti informandoli delle variazioni nel modo in cui sono stati calcolati gli indici dei loro prodotti. Tuttavia, nel processo, alla fine è stato esposto l'indirizzo e-mail di 23.000 clienti. In un post sul blog pubblicato oggi, BitMEX ha spiegato che l'incidente è stato causato dall'uso di nuovi strumenti e non li ha testati correttamente.

Che cosa è successo?

Il 1 ° novembre, BitMEX ha inviato un'e-mail ai suoi clienti. Sebbene le notizie siano buone notizie per gli utenti, sta aggiornando il suo modo di calcolare l'indice per rendere il prezzo di riferimento più equo, più affidabile e più accurato, ma ostacola la condivisione delle notizie con loro. Nell'e-mail inviata all'utente, alla fine ha anche condiviso gli indirizzi e-mail di migliaia di altri clienti nel campo A :. Tuttavia, non sono trapelate altre informazioni.

Come è successo?

BitMEX spiega come si verificano oggi le perdite in un post sul blog. BitMEX vuole inviare in modo affidabile gli aggiornamenti all'indice aggiornato a tutti i clienti. A tal fine, ha un sistema interno dedicato alla gestione di "consegna, traduzione, stadiazione e consegna frammentata di messaggi importanti (senza innescare la limitazione della velocità)". Ha inoltre chiarito che non ha inviato e-mail a tutti i clienti dal 2017.

Secondo il blog, quando BitMEX ha iniziato a inviare, si è reso conto che ci sarebbero volute più di 10 ore per completare il processo. Il team spera che tutti i clienti debbano ricevere un'e-mail entro un termine ragionevole. A tal fine, il team ha riscritto lo strumento per l'invio di e-mail per "inviare una singola chiamata API SendGrid in 1.000 indirizzi".

Il post sul blog ha inoltre spiegato che a causa della mancanza di tempo del team, i controlli di qualità necessari non sono stati eseguiti durante la distribuzione degli strumenti. Tuttavia, non è immediatamente consapevole del fatto che lo strumento aggregherà gli indirizzi nel campo "A:" e sarà quindi visibile a tutti i destinatari.

Per risolvere questo problema, lo strumento è stato rapidamente riscritto per inviare una singola chiamata API SendGrid di 1.000 indirizzi in blocco. Sfortunatamente, a causa di vincoli di tempo, il nostro normale processo di controllo della qualità non può essere risolto. Non è immediatamente noto che una chiamata API crea un campo "A:" concatenato, che perde l'indirizzo e-mail del cliente.

Una volta a conoscenza dei propri errori, smettono immediatamente di inviare e-mail.

In che modo BitMEX corregge gli errori?

Lo stesso giorno, BitMEX ha condiviso le informazioni sulla sicurezza dei fondi degli utenti su Twitter.

Perdita di posta elettronica BitMEX - BitMEX spiega come gestire le illustrazioniFonte: BitMEX ufficiale

Lo scambio ha inoltre adottato altre misure per garantire che gli utenti non siano interessati dalla perdita.

I team di supporto e sicurezza di BitMEX stanno monitorando i modelli di accesso per identificare attività sospette sulla piattaforma dopo la fuga. Ha esaminato manualmente diversi account. Ha condotto revisioni manuali dei prelievi. Ha annullato le richieste da account non autenticati da due fattori, che stanno ritirando indirizzi Bitcoin precedentemente invisibili, inviati utilizzando indirizzi IP precedentemente invisibili o emessi dopo che si è verificata una perdita di posta elettronica. BitMEX impone a tutti gli utenti che non hanno un saldo e non dispongono di un dispositivo 2FA di eseguire un ripristino della criptovaluta. BitMEX ha aggiunto più agenti al suo team di supporto per rispondere alle domande e risolvere problemi relativi agli incidenti.

Lo scambio ha anche avvertito gli utenti che gli hacker potrebbero condurre il phishing nel tentativo di sfruttare questa situazione a scopo di lucro. Inoltre, richiede a tutti gli utenti di seguire solo le istruzioni pubblicate sul canale di comunicazione BitMEX ufficiale, abilitare 2FA per il proprio account e utilizzare il gestore di criptovaluta.

La disattenzione di BitMEX nell'elaborazione dei dati degli utenti suggerisce che l'industria delle criptovalute ha urgentemente bisogno di norme e regolamenti standardizzati sull'elaborazione dei dati dei clienti. Pensi che i regolatori di tutto il mondo debbano intervenire nel funzionamento dello scambio? Condividi la tua opinione con noi nelle recensioni seguenti

Fonte: compilato da 0x informazioni da COINGAPE. Il copyright è di proprietà dell'autore e non può essere riprodotto senza autorizzazione. da

Fai clic per continuare a leggere da