Bitmex versehentlich 30.000 Email-Adressen veröffentlicht

0

BitMEX, einer der größten Handelsplattformen für Krypto-Derivate der Welt, hat die E-Mail-Adressen von Tausenden seiner Nutzer durchsickern lassen. Berichten zufolge wurden die Adressen in einem an die Nutzer gesendeten E-Mail-Update übermittelt, bei dem die Börse bei der Auflistung der Empfänger diese in CC anstelle der Blind-Copie-Variante setzte.

BitMEX lässt Daten “auf die unverschämteste und inkompetenteste Weise” durchsickern

Während die Aufdeckung privater Informationen meist das Ergebnis bösartiger Angriffe ist, bewies eine der größten Handelsplattformen für Krypto-Derivate der Welt, dass Lecks auch von innen kommen können. BitMEX, eine Krypto-Börse, die 100x Leverage Trading bietet, hat versehentlich E-Mails von Tausenden ihrer Benutzer enthüllt, indem sie das falsche E-Mail-Tool ausgewählt hat.

Anzeige

Am 1. November verschickte die Börse ein routinemäßiges Update über die Änderungen der Indizes ihrer Produkte, in dem sie E-Mails von Tausenden ihrer Benutzer öffentlich zeigten. Zahlreiche Berichte begannen auf Twitter zu zirkulieren, da BitMEX-Nutzer sagten, sie könnten alle anderen auf der Mailingliste von BitMEX deutlich sehen.

Rechtsanwalt Jake Chervinsky teilte Screenshots der E-Mail mit verschwommenen Adressen und sagte, dass BitMEX seine Benutzer “auf die unverschämteste inkompetenteste Art und Weise, die man sich vorstellen kann, doxxed hat”. Die Börse entschuldigte sich und sagte, dass ihr Team “sofort” reagiert habe, um das Problem einzudämmen.

“Die Privatsphäre unserer Nutzer hat oberste Priorität, und wir bedauern sehr die Sorge, die dies unseren Nutzern bereitet hat”, sagte das Unternehmen in einem Blogbeitrag.

Menschliches Versagen hat das Potenzial, die Sicherheit von Tausenden von BitMEX-Nutzern zu gefährden

Allerdings schien fast niemand von der Entschuldigung von BitMEX berührt zu werden und viele Benutzer sagten, dass die gesamte E-Mail-Datenbank der Exchange verwundbar sei.

Derjenige, der für den Versand des Updates verantwortlich war, verwendete anstelle der Blind Carbon Copy (BCC) eine Carbon Copy (CC), um die Adressen einzugeben. Dies bedeutete, dass alle Adressen für jeden, der die E-Mail erhielt, gut sichtbar waren. Und obwohl dies wie ein Missgeschick erscheinen mag, gelten E-Mail-Adressen als sensible Informationen, weshalb viele argumentierten, dass die Sicherheit der BitMEX-Benutzer ernsthaft gefährdet sei.

Kevin McSheehan, der CEO des Unternehmens Envadr, sagte, dass die ausgelaufenen E-Mail-Adressen mit anderen öffentlichen Verstößen verglichen und mit Universalpasswörtern verknüpft werden könnten. Dies wird es Angreifern ermöglichen, zu versuchen, in die Exchange-Konten der Benutzer einzudringen. Auch andere Kryptowährungsbörsen nahmen diesen Sicherheitsverstoß ernst.

OKEx riet betroffenen Benutzern, die ein OKEx-Konto mit der gleichen Anmelde-E-Mail haben wie auf BitMEX, dieses zu ändern. Binance wies seine Benutzer auch an, ihre Login-Daten zu ändern, um weitere Schäden zu vermeiden. Changpeng Zhao, fordert von Usern immer eine eindeutige E-Mail-Adresse und ein eindeutiges Passwort für jeden Austausch zu verwenden.

Rund 200 potenzielle Klartext-Passwörter für die E-Mails wurden vom Twitter-Nutzer TheMask mit Hilfe von Klartext-Passwortdatenbanken identifiziert. TheMask sagte, dass er alle Benutzer, deren Passwörter er identifizieren und warnen konnte, per E-Mail über den Verschluss informieren würde.

Textnachweis: cryptoslate

Top Broker zum Kauf und Handel von Kryptowährungen

  • Broker
  • Vorteile
  • Bewertung
  • Zum Angebot
  • Echte Bitcoin oder Bitcoin CFDs kaufen
  • Wallet und Exchange in einem
  • 14+ Kryptos
4.8/5

  • Hervorragende Trading Tools
  • Große Wissens- und Weiterbildungsdatenbank
  • Sehr gute Spreads
4.7/5

74-89% d. CFD Konten verlieren Geld.

Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.
Vorheriger ArtikelRipple entriegelt eine Milliarde XRP vor Swell Konferenz
Nächster ArtikelArgentiniens Zentralbank verbietet bestimmte Bitcoin-Einkäufe aufgrund von wirtschaftlichen Problemen

Jeder Handel ist riskant. Keine Gewinngarantie. Jeglicher Inhalt unserer Webseite dient ausschließlich dem Zwecke der Information und stellt keine Kauf- oder Verkaufsempfehlung dar. Dies gilt sowohl für Assets, als auch für Produkte, Dienstleistungen und anderweitige Investments. Die Meinungen, welche auf dieser Seite kommuniziert werden, stellen keine Investment Beratung dar und unabhängiger finanzieller Rat sollte immer wenn möglich eingeholt werden.

Ich beschäftige mich seit einigen Jahren täglich mit dem Thema Kryptowährungen und habe es mir zur Aufgabe gemacht, die komplexe Materie einfach darzustellen.