Ситуация со сливом адресов клиентов BitMEX оказалась хуже, чем предполагалось

Напомним, в прошлую пятницу криптовалютная биржа BitMEX по ошибке раскрыла личные данные тысяч своих пользователей. Спустя несколько суток можно изучить детали инцидента и проанализировать масштаб его негативного влияния на репутацию платформы. Под ударом оказалось несколько десятков тысяч клиентов торговой площадки, чьи почтовые адреса теперь стали достоянием общественности.

Разбор полётов

Исследователь Ларри Чермак из The Block у себя в Твиттере заявил, что смог получить список более чем из 23 тысяч почтовых адресов, фигурировавших в сливе. По его предварительным подсчётам, реальное количество почтовых ящиков в злосчастном письме BitMEX превышает тридцать тысяч единиц. Что самое интересное — в списке можно найти один государственный e-mail из домена .gov и 66 университетских почтовых ящиков из домена .edu. То есть криптовалютами увлекаются даже в не самых обычных местах и учреждениях.

UPDATE: I now have access to 23,000 emails that were leaked by BitMEX. Surprisingly, there is only one person that used a .gov email. There were 66 students/alumni that used .edu email. NYU dominates (7 people), followed by Berkley, and University of Michigan. https://t.co/vmcyVz5Uqe
— Larry Cermak (@lawmaster) November 2, 2019

Владельцы слитых адресов не сильно задумывались о своей анонимности — почти половину из них можно ассоциировать с именем и при должном усердии выйти на человека, который пользуется этим адресом.

Источник: 2Биткоина

Есть сообщения о взломах некоторых почтовых ящиков из списка слитых. К счастью, пока никто не заявил о краже большого количества криптовалют. Как отмечает соосновательница Primitive Crypto Дови Вэн, инцидент с BitMEX может стать хорошей «наживкой» для налоговых органов. Напомним, в США каждый владелец криптовалют обязан отчитываться о своих доходах с цифровых активов.

gonna be a interesting “Ashely Madison” like case for the Bitmex email leaks ..
Anybody using .gov email or .edu email? ??? and nice source of tax collection pointer for IRS too if they do a quick scan
— Dovey 以德服人 Wan ? ? (@DoveyWan) November 1, 2019

В BitMEX до сих пор собирают информацию о потенциальном ущербе после произошедшего. Биржа попросила всех владельцев слитых e-mail адресов принять соответствующие меры по усилению безопасности своих аккаунтов.

We appreciate our users' patience as we have worked to resolve the recent email privacy issue. We've published a blog on everything you need to know about the incident, what happened and next steps. See our blog for details: https://t.co/L3OQtYydV3
— BitMEX (@BitMEXdotcom) November 4, 2019

По заявлению представителей биржи, проблема затронула "большинство пользователей". При этом ситуация стала результатом сбоя во внутреннем сервисе электронной почты компании. К слову, последующий взлом Твиттера BitMEX никак не связан с утечкой адресов. Мы писали о нём в нашем Телеграм-канале.

Для того, чтобы ваши средства на любой торговой площадке были в безопасности, позаботьтесь об активации двухфакторной аутентификации. О том, как это сделать, расскажут подписчики нашего крипточата миллионеров.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. БИТКОИН НЕ СЛОМИТЬ!