Bitmex versehentlich 30.000 Email-Adressen veröffentlicht

BitMEX, einer der größten Handelsplattformen für Krypto-Derivate der Welt, hat die E-Mail-Adressen von Tausenden seiner Nutzer durchsickern lassen. Berichten zufolge wurden die Adressen in einem an die Nutzer gesendeten E-Mail-Update übermittelt, bei dem die Börse bei der Auflistung der Empfänger diese in CC anstelle der Blind-Copie-Variante setzte.

BitMEX lässt Daten „auf die unverschämteste und inkompetenteste Weise“ durchsickern

Während die Aufdeckung privater Informationen meist das Ergebnis bösartiger Angriffe ist, bewies eine der größten Handelsplattformen für Krypto-Derivate der Welt, dass Lecks auch von innen kommen können. BitMEX, eine Krypto-Börse, die 100x Leverage Trading bietet, hat versehentlich E-Mails von Tausenden ihrer Benutzer enthüllt, indem sie das falsche E-Mail-Tool ausgewählt hat.

Anzeige

Am 1. November verschickte die Börse ein routinemäßiges Update über die Änderungen der Indizes ihrer Produkte, in dem sie E-Mails von Tausenden ihrer Benutzer öffentlich zeigten. Zahlreiche Berichte begannen auf Twitter zu zirkulieren, da BitMEX-Nutzer sagten, sie könnten alle anderen auf der Mailingliste von BitMEX deutlich sehen.

Rechtsanwalt Jake Chervinsky teilte Screenshots der E-Mail mit verschwommenen Adressen und sagte, dass BitMEX seine Benutzer „auf die unverschämteste inkompetenteste Art und Weise, die man sich vorstellen kann, doxxed hat“. Die Börse entschuldigte sich und sagte, dass ihr Team „sofort“ reagiert habe, um das Problem einzudämmen.

„Die Privatsphäre unserer Nutzer hat oberste Priorität, und wir bedauern sehr die Sorge, die dies unseren Nutzern bereitet hat“, sagte das Unternehmen in einem Blogbeitrag.

Menschliches Versagen hat das Potenzial, die Sicherheit von Tausenden von BitMEX-Nutzern zu gefährden

Allerdings schien fast niemand von der Entschuldigung von BitMEX berührt zu werden und viele Benutzer sagten, dass die gesamte E-Mail-Datenbank der Exchange verwundbar sei.

Derjenige, der für den Versand des Updates verantwortlich war, verwendete anstelle der Blind Carbon Copy (BCC) eine Carbon Copy (CC), um die Adressen einzugeben. Dies bedeutete, dass alle Adressen für jeden, der die E-Mail erhielt, gut sichtbar waren. Und obwohl dies wie ein Missgeschick erscheinen mag, gelten E-Mail-Adressen als sensible Informationen, weshalb viele argumentierten, dass die Sicherheit der BitMEX-Benutzer ernsthaft gefährdet sei.

Kevin McSheehan, der CEO des Unternehmens Envadr, sagte, dass die ausgelaufenen E-Mail-Adressen mit anderen öffentlichen Verstößen verglichen und mit Universalpasswörtern verknüpft werden könnten. Dies wird es Angreifern ermöglichen, zu versuchen, in die Exchange-Konten der Benutzer einzudringen. Auch andere Kryptowährungsbörsen nahmen diesen Sicherheitsverstoß ernst.

OKEx riet betroffenen Benutzern, die ein OKEx-Konto mit der gleichen Anmelde-E-Mail haben wie auf BitMEX, dieses zu ändern. Binance wies seine Benutzer auch an, ihre Login-Daten zu ändern, um weitere Schäden zu vermeiden. Changpeng Zhao, fordert von Usern immer eine eindeutige E-Mail-Adresse und ein eindeutiges Passwort für jeden Austausch zu verwenden.

Rund 200 potenzielle Klartext-Passwörter für die E-Mails wurden vom Twitter-Nutzer TheMask mit Hilfe von Klartext-Passwortdatenbanken identifiziert. TheMask sagte, dass er alle Benutzer, deren Passwörter er identifizieren und warnen konnte, per E-Mail über den Verschluss informieren würde.

Textnachweis: cryptoslate

Der Battle Infinity Presale hat begonnen!

  • Gaming, NFT & Börse
  • Staking möglich
  • Vorverkauf startete am 11.07.2022
  • Bester neuer Token 2022
9.8/10

Crypto Launchpad: Die beste Telegram Gruppe!

  • Neutrale Markt-Analysen
  • Täglich neu zusammengefasst: die Gewinner/Verlierer der letzten 24h
  • Alles rund um den gegenwärtigen NFT-Hype
9.6/10
Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.