Actualización: BitMEX lanzó una nueva declaración respecto a su error, afirmando que se descubrió la causa raíz de la fuga de direcciones de correo electrónico. Según la plataforma, fue resultado de un «error de software que ahora se ha solucionado».
El Exchange aconseja a los usuarios que estén al tanto de los intentos de phishing y que aseguren sus direcciones de correo electrónico con contraseñas seguras, únicas, y Autentificación de Dos Factores (2FA).
BitMEX, una de las plataformas de derivados de bitcoin [BTC] más grandes del mundo, sufrió la filtración de las direcciones de correo electrónico de muchos de sus usuarios. Esto fue descubierto por sus clientes cuando pudieron ver dichas direcciones en un mail que BitMEX envió con respecto a una actualización.
El error, según muchos, parece ser que la persona encargada de enviar el correo enumeró toda la dirección de correo electrónico en una copia (CC), en lugar de una copia oculta (BCC).
Fuente: Sakura Rice Bird | Twitter
Opiniones del criptoespacio
Jake Chervinsky, un conocido abogado en el criptoespacio, opinó sobre el tema:
“BitMEX acaba de molestar a sus usuarios de la manera más escandalosamente incompetente que se pueda imaginar: olvidarse de usar una copia oculta en el correo masivo. Alguien ya debe estar limpiando su escritorio».
Como era de esperarse, la plataforma lanzó una declaración oficial en su sitio web, diciendo que «están al tanto» del accidente y que estaban midiendo el nivel de daño causado.
“Nuestro equipo ha actuado de inmediato para contener el problema y estamos tomando medidas para comprender el alcance del impacto. Tengan la seguridad de que estamos haciendo todo lo posible para identificar la causa raíz de la falla; nos pondremos en contacto con los usuarios afectados por el problema».
Crypto Loomdart, un usuario de Twitter, publicó:
«Parece que Bitmex simplemente se jodió a lo grande… Recomendaría que la gente cambie las direcciones de correo electrónico de su cuenta de Bitmex, (al menos asegúrense de tener 2FA habilitado y cambiar la contraseña, su dirección de correo electrónico ahora está comprometida y los hackers pueden usar bases de datos y contraseñas similares para atacar)».
Los principales Exchanges también expresaron su preocupación por esta filtración al publicar su propia declaración sobre el tema:
“Si fuiste afectado y tienes una cuenta OKEx con el mismo correo electrónico de inicio de sesión, te recomendamos que cambies tu correo electrónico por razones de seguridad. Las solicitudes de cambio por correo electrónico tendrán prioridad durante este periodo».
Changpeng Zhao, CEO de Binance, hizo la siguiente recomendación:
«Usa una única dirección de correo electrónico y una única contraseña para cada Exchange. Usa un administrador de contraseñas para que recuerde las contraseñas fuertes por ti».
Fuente: Twitter
