Update – Bitmex lekt ‘duizenden’ email-adressen, Twitteraccount gehackt?
|
Update – Hackers namen eerder vandaag het Twitteraccount van BitMEX over. Na het lekken van tien duizenden emails van klanten, was dit een erg pijnlijke dag voor de beurs. Volgens het bedrijf zijn alle bitcoin echter wel gewoon veilig.
De mensen die het account van BitMEX binnendrongen vonden de tijd om twee tweets achter te laten.
De eerste was: ”Pak je bitcoin en ren. Laatste dag voor opnames.” Wanneer je deze tweet leest van een beurs waar jij flink wat bitcoin hebt staan dan kan dat zorgen voor flink wat chaos en paniek. Een officieel bericht zou er overigens heel anders uit zien.
Het tweede bericht: ”Heb jij je belastingen wel betaald op je winsten? Er zitten duidelijk veel Amerikaanse klanten in de database.”
Een database met tal van gevoelige gegevens gaat nu rond op het internet. Er is zelfs een twitteraccount die gegevens de wereld in tweet.
Meer weten over de grove fout BitMEX? Lees dan vooral verder!
Debacle
Bitmex heeft in een massale mailing naar haar klanten een pijnlijke fout begaan: ‘duizenden’ e-mailadressen zijn gelekt. Het voorval brengt de bitcoinbeurs uit Hong Kong in verlegenheid, die in een officiële verklaring de fout erkennen.
BitMEX lekt ‘duizenden’ email-adressen
Wat ging er precies mis? Er is een klassieke fout begaan: de afzender heeft de kopie-optie (CC) gebruikt in plaats van een blinde kopie (BCC). Het is onbekend hoeveel email-adressen er gelekt zijn. BitMEX geldt als een van de grootste bitcoin beurzen ter wereld met duizenden klanten.
In een blog erkent men de fout waarin ze stellen dat:
[penci_blockquote style=”style-2″ align=”none” author=””]’Het is te betreuren dat gebruikers last hebben ondervonden van deze lek. De email-adressen van andere gebruikers zijn zichtbaar geweest. Op dit moment onderzoeken we de impact van het voorval. Privacy is voor ons een topprioriteit. [/penci_blockquote]
De reactie op Twitter liegen er niet uit en diverse gebruikers speculeren over de omvang van het voorval. Onder meer de bekende jurist Jake Chervinsky beoordeelt het als een grove fout.
BitMEX just doxxed its users in the most outrageously incompetent way imaginable: forgetting to use blind copy on mass email. Someone must be cleaning out their desk already. https://t.co/KmARzImxnk
— Jake Chervinsky (@jchervinsky) November 1, 2019
Gevolgen?
Op het oog gaat het om ‘duizenden’ email-adressen, maar theoretisch gezien kan de impact nog groter zijn, merken diverse gebruikers op. Stél dat BitMEX haar complete klantenbestand heeft gemaild, dan is de impact van de lek nog groter.
Volgens sommigen is dit een scenario waarbij de bulk in batches is verstuurd naar gebruikers. Elk ontvangt circa. duizend andere email-adressen.
Gevaarlijk, want voor hackers kán een emailadres juist het ‘missende puzzelstuk’ zijn voor hackers.
bitmex leaked their whole db.
what happens next:
all email addresses x-referenced w/ public breaches to associate universal passwords.
from there attackers will use xx,xxx proxies to try to break into email inboxes, exchange accounts, github, dropbox, etc.@rektkid_ @kpoulsen pic.twitter.com/INPQlATIR9
— kevin mcsheehan (@123456) November 1, 2019
Sommigen spreken dan ook over een behoorlijk ‘privacy-inbreuk’ van BitMEX.
Advies Binance
Andere cryptobeurzen maken gebruik om haar klanten ook de adviseren. Zo geeft concurrent Binance het volgende advies:
⚠️We are aware of a large-scale user email leak from another exchange.⚠️
If you are one of the affected users and you also have a Binance account under the same email address, we recommend changing your email immediately using the below steps:https://t.co/sgEr5sqleg
— Binance (@binance) November 1, 2019
CFTC onderzoek
BitMEX opereert vanuit Hong Kong en geregistreerd op de Seychellen, geldt als de grootste bitcoin derivatenbeurs ter wereld. Op de beurs kunnen handelaren speculeren op een stijgende of dalende koers.
Momenteel loopt er nog een onderzoek van de toezichthouder CFTC: men wil weten of BitMEX zonder licentie handelaren uit Noord-Amerika heeft bediend.
Ander nieuws raakt nu ondergesneeuwd: BitMEX is namelijk van plan om de samenstelling van haar prijs indices ‘ingrijpend’ te gaan verbeteren. De maatregel moet per 22 november ingaan.
