Отметим, что благодаря последней получатель не видит всех остальных адресов, куда приходит письмо. В данном случае BCC была отключена, то есть каждый адресат рассылки увидел адреса других пользователей, которым тоже предназначается письмо.
Досадная утечка
Ниже представлены скриншоты, которые опубликовал пользователь под ником @sakuraricebird из Твиттера. На изображениях видны адреса получателей рассылки от BitMEX. Эта информация была доступна всем, кому было отправлено письмо.
えええ…BITMEXさんこれはいかんでしょ…ほんとに… pic.twitter.com/SxkUDv3kG2
— 桜文鳥 (@sakuraricebird) November 1, 2019
Биржа сразу же сделала официальное объявление относительно инцидента.
Наша команда предприняла незамедлительные действия для ограничения последствий этой проблемы, мы делаем всё для оценки масштабов утечки. Будьте уверены, что мы сделаем всё возможное, чтобы определить первопричину произошедшего. BitMEX поддерживает связь с любыми пользователями, затронутыми последствиями инцидента.
Не обошлось без извинений и стандартных фраз.
Конфиденциальность наших пользователей является одним из главных приоритетов. Мы очень сожалеем о беспокойстве, возникшем у наших пользователей.
По словам Кевина Макшихана, соучредителя и генерального директора Envadr, биржа, возможно, слила всю свою базу данных или большую её часть. Теперь хакеры могут использовать эти адреса электронной почты и ассоциировать их с известными взломами, чтобы попытаться войти в аккаунты с универсальными паролями. Другими словами, сейчас они могут взламывать почтовые ящики, учётные записи на биржах, аккаунты в GitHub и Dropbox. Такой вариант событий предсказывает руководитель Envadr Кевин МакШихан
bitmex leaked their whole db.
what happens next:
all email addresses x-referenced w/ public breaches to associate universal passwords.
from there attackers will use xx,xxx proxies to try to break into email inboxes, exchange accounts, github, dropbox, etc.@rektkid_ @kpoulsen pic.twitter.com/INPQlATIR9
— Kevin McSheehan (@123456) November 1, 2019
Инцидент также прокомментировал глава Binance Чанпен Чжао. Он призвал своих клиентов пользоваться уникальными email-адресами и паролями для каждой учётной записи. Пользователи, которые фигурируют в утечке BitMEX, должны незамедлительно поменять свои личные данные (логин и пароль) для авторизации на бирже.
Use a unique email address and unique password for each exchange. Use a password manager to remember the strong passwords for you. https://t.co/hWjDldPRLN
— CZ Binance (@cz_binance) November 1, 2019
Похожая рекомендация появилась в официальном Твиттер-аккаунте OKEx.
If you are affected and have an OKEx account with the same email login, we recommend that you change your email for security reasons. Email change requests will be prioritized during this time.
Here's how: https://t.co/TEuctizZou https://t.co/D8tNQt2OcX
— OKEx (@OKEx) November 1, 2019
Добавим, что каждый трейдер или инвестор обязательно должен активировать двухфакторную аутентификацию на всех своих аккаунтах. Это делается за пару минут, причём дополнительная мера безопасности с очень высокой вероятностью поможет сохранить деньги даже при утечке логина и пароля. Также не забудьте использовать эти пять способов сохранить анонимность при работе с криптовалютами.
В итоге имеем классическую ситуацию: блокчейн обеспечивает надёжное хранение данных и практически бесперебойную работу криптовалют. Однако банальная человеческая ошибка может испортить ситуацию и стать причиной многих проблем. Надеемся, в будущем таких случаев будет всё меньше. А пока действительно остаётся использовать разные адреса электронной почты для разных платформ.
Ещё больше полезных советов можно найти в нашем крипточате миллионеров и Яндекс Дзене. Присоединяйтесь.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. МЫ ЗА КИБЕРБЕЗОПАСНОСТЬ!