خرابکاری صرافی بیتمکس؛ ایمیل کاربران به طور اتفاقی لو رفت!

[bitcoin]

اگر در صرافی ارز دیجیتال بیتمکس (BitMEX)، حساب کاربری دارید، لازم است هر چه سریعتر نسبت به بروزرسانی تنظیمات امنیتی و تغییر ایمیل خود اقدام کنید، زیرا بخاطر یک مشکل نرم‌افزاری ایمیل کاربران لو رفته است.

بر اساس گزارش کوین‌دسک، در روز جمعه ساعت 8 صبح به وقت ساعت هماهنگ جهانی، صرافی بیتمکس از طریق وبلاگ و توییتر خود به مشتریانش هشدار داد که بطور تصادفی آدرس ایمیل بسیاری از کاربرانش را در بخش CC ایمیل فاش کرده است.

این ایمیل ناخوشایند امکان اجرای حملات فیشینگ را بر روی کاربران این صرافی ممکن می‌کند، زیرا هرکسی که این ایمیل را دریافت کند، به بخشی از اطلاعاتی که برای وارد شدن به حساب کاربری نیاز است، دسترسی پیدا می‌کند.

بیتمکس در حال حاضر از مشتریان خود خواسته تا ایمیل پشتیبانی بیتمکس را به مخاطبین خود اضافه کنند تا ایمیل‌های فیشینگ را با استفاده از افزودن روش تایید هویت دو عاملی (2FA)، کاهش دهند. به نظر می‌رسد این صرافی اشاره کرده که یک باگ باعث این حادثه شده و در وبلاگ شرکت گفته شده است:

خطایی که باعث بروز این مشکل شده، شناسایی و رفع شده است.

آنها همچنین در وبلاگ خود نوشتند:

ما می‌دانیم که برخی از کاربران ما، ایمیلی در رابطه با به‌روز‌رسانی عمومی، زودتر از اعلام ما، دریافت کرده‌اند که حاوی آدرس‌های ایمیل سایر کاربران است.

تیم ما فورا وارد عمل شده‌ تا مشکل را مهار کنند و ما در حال انجام اقدامات لازم برای فهمیدن وسعت این مشکل هستیم.

ویوین خو (Vivien Khoo)، معاون صرافی بیتمکس در گفتگوی خود با کوین دسک گفت:

در اوایل امروز (روز جمعه)، اکثر کاربران ما ایمیلی که حاوی آدرس ایمیل سایر کاربران در بخش To ایمیل بود، دریافت کردند. این یک ایمیل به‌روز‌رسانی کلی در مورد تغییرات آینده‌ای که قرار است در رابطه با ضرایب شاخص‌های ما اعمال شود. ما بخاطر این نگرانی که برای کاربرانمان ایجاد کرده‌ایم، بسیار متاسفیم. این مسئله به دلیل خطایی در نرم‌افزار مورد استفاده برای ارسال ایمیل‌ها، اتفاق افتاده است. به محض اینکه ما از موضوع آگاه شدیم، بلافاصله مانع ارسال ایمیل‌های بیشتر شدیم و سپس به بررسی مشکل ایجاد شده پرداختیم تا مطمئن شویم مشکل بوجود آمده دیگر اتفاق نمی‌افتد. صرافی بیتمکس، حریم خصوصی و امنیت کاربران را بسیار جدی می‌گیرد. ما بطور شبانه‌روزی کار می‌کنیم تا با همه کاربران خود ارتباط برقرار کنیم و از اینکه امنیت حساب کاربری آنها پابرجاست، اطمینان حاصل کنیم.

به جز آدرس‌های ایمیل، در جریان این مشکل ایجاد شده، هیچگونه اطلاعات شخصی و یا اطلاعات مربوط به حساب کاربری فاش نشده است.

مطابق اطلاعاتی که توسط شرکت تجزیه و تحلیل داده‌های اسکیو (Skew)، درج شده، بیتمکس روزانه حدود 22,000 کاربر دارد.

این اتفاق ناخوشایند به نگرانی‌های این صرافی افزوده، زیرا اخیرا نیز توسط کمیسیون مبادلات آتی کالای ایالت متحده (CFTC) در مورد اینکه آیا اجازه دارد به معامله‌گران آمریکایی امکان استفاده از پلتفرم خود را بدهد یا نه، مورد تحقیق و تفحص قرار گرفته بود. بیتمکس چندین کشور، از جمله ایالات متحده را از امکان برخورداری از خدمات صرافی خود مسدود کرده است. با این حال ممکن است برخی از کاربران با استفاده از شبکه‌های خصوصی مجازی (VPNs) از روی این حصار ایجاد شده، عبور کنند و از صرافی استفاده کنند.

یکی از بزرگترین صرافی‌های ارز دیجیتالی که بخاطر ضریب اهرم بالا (تا 100 برابر) که ارائه می‌دهد، شناخته شده، بیتمکس است که در سیشلز (Seychelles) فعالیت می‌کند. بر اساس اطلاعات کوین‌گکو (CoinGecko)، بزرگترین جفت ارز معاملاتی در این صرافی XBT/USD است که در زمان نگارش این مقاله، حجم معاملاتی 24 ساعته آن 2.8 میلیارد دلار است.

The post خرابکاری صرافی بیتمکس؛ ایمیل کاربران به طور اتفاقی لو رفت! appeared first on ارزدیجیتال.

نمایش متن کامل