صرافی بیتمکس فاش شدن اطلاعات ایمیل اغلب کاربرانش را تایید کرد : صرافی بیت کوین “بیت مِکس” (BitMEX) میزان واقعی نشت داده های اصلی خود را که هفته گذشته روی داد، فاش کرد.در پی این رویداد بیت مکس با فرستادن ایمیل به تمام کاربرانش نسبت به ارسال ایمیل های جعلی به کاربران جهت ایجاد فیشینگ هشدار داد.
صرافی بیت کوین بیتمکس فاش شدن اطلاعات کاربران خود را تایید کرد
جمعه گذشته ، صرافی بیت کوین “بیتمِکس” بطور تصادفی هزاران آدرس ایمیل کاربران خود را با استفاده از “کاربن کپی ( carbon copy )” در چندین ایمیل ارسال شده به پایگاه کاربران خود، فاش کرد. ( کاربن کپی (Carbon Copy) یا به اختصار Cc در حوزهی ایمیل به قابلیتی گفته میشود که امکان ارسال یک پیام الکترونیک را به چندین گیرندهی ثانویه (فرعی) فراهم میآورد. گفتنی است این اصطلاح از کاغذهایی به نام کاربن (Carbon Paper) گرفته شده است که تقریبا همهی ما با آن آشنا هستیم و امکان تهیه ی نسخههای کپی هنگام نوشتن متن روی کاغذ اصلی را میسر میکند.)

اما مشخص نبود که چند کاربر تحت تأثیر قرار گرفتند و این که آیا جزئیات بیشتری فاش شده است یا خیر.
به گزارش بیت کوین گاه و به نقل از پایگاه اینترنتی ” decrypt ” امروز در یک به روزرسانی، “ویویِن خوو” – قائم مقام مدیر ارشد عملیاتی”بیتمِکس”، توضیح داد که “بیشتر کاربران”بیت مِکس” تحت تأثیر این اقدام قرار گرفتند.”
یک تحلیلگر معتقد است که تعداد ایمیل های فاش شده ممکن است بیش از 30،000 باشد.
همچنین “بیت مِکس” اطلاعات بیشتری در مورد چگونگی رخداد این اشتباه ارائه کرده است. “بیت مِکس” گفته است که این صرافی یک سیستم داخلی برای ارسال ایمیل ها ایجاد کرده بود، اما از سال 2017 هیچ ایمیلی به کل پایگاه کاربران خود ارسال نکرده بود.
در ابتدا، آنها متوجه شدند که ارسال یک ایمیل به همه کاربران با پردازش های فعلی 10 ساعت طول می کشد، بنابراین کدهایی را بازنویسی کردند تا ایمیل به صورت دسته ای به آدرس کاربران ارسال شود. اما کد مورد بررسی مجدد قرار نگرفت و اکثر آدرس های کاربران را در قسمت “To” قرار داد، و در نتیجه آدرس ها در معرض دید سایر کاربران همان ایمیل قرار گرفت.
این مسئله بسیار مشکل ساز است زیرا بسیاری از کاربران از ایمیل های یکسانی برای مبادلات متعدد استفاده می کنند، به این معنی که ممکن است مهاجمان سعی کنند با استفاده از این ایمیل ها جعل هویت کنند و در مبادلات دیگر به سرمایه کاربران دسترسی پیدا کنند.
یکی از کاربران توییتر خاطر نشان کرد که بیش از 200 عدد از ایمیل های فاش شده با رمزهای عبور شناخته شده مرتبط بودند، به این معنی که مهاجمان ممکن است داده های کافی برای ورود به برخی از حساب های کاربران را داشته باشند (در صورت عدم وجود اقدامات امنیتی اضافی).
در پی بروز نشت ایمیل کاربران بیت مکس ، صرافی رقیب، یعنی “باینَنس” (Binance)، بر حسب وظیفه به کاربران هشدار داد تا در صورت استفاده از یک آدرس ایمیل برای ورود به “بیت مِکس” و “باینَنس” ، آدرس ایمیل مورد استفاده خود برای ورود به سیستم را تغییر دهند.

“ویویِن خوو” افزود :
“فراتر از آدرس های ایمیل، هیچ گونه اطلاعات شخصی یا اطلاعات حساب کسی فاش نشده است. هیچ نقطه ای از سیستم های اصلی ما در معرض خطر نبوده است.”