BitMEX在向用户发送集体电子邮件时忘记使用密件抄送,从而意外泄露了所有用户的电子邮件地址。
电子邮件是由BitMEX发送的“索引更新通知”电子邮件。许多推特用户(包括英语和日语等多语言国家)和小圈子朋友反映,在收件人栏中可以看到大量其他BitMEX用户的电子邮件地址。有人怀疑BitMEX在发送群发电子邮件抄送时忘记选择“密件抄送”功能,导致收到电子邮件的用户可以在抄送列表中看到收到相同电子邮件的其他客户。图片来源:在今天,11月1日发布的官方声明中,皮克斯
比特梅克斯承认了这一事件。“非常不称职”“”在11月1日发布的一条推文中,专注于加密货币的律师杰克·切尔文斯基(Jake Chervinsky)将BitMEX用户电子邮件数据的意外公开共享描述为“非常不称职”的一个简单错误
社区的成员指出,该漏洞使BitMEX帐户持有者容易受到潜在黑客的攻击,而且只是“协助”攻击者。
一些用户表示,他们担心这一错误的性质可能意味着发送的每封电子邮件仅包含全部泄漏数据的一部分:“尽管大多数人收到了大约1000份与“BitMEX关于用户电子邮件泄漏的声明”相关的
OKEx官方推文,并说:“
”如果您受到影响,并且拥有可以通过同一封电子邮件登录的OKEx帐户,出于安全原因,我们建议您更改您的电子邮件。”在此期间,电子邮件变更请求将被赋予优先权。今天早些时候,BitMEX透露计划在本月晚些时候对其加密货币价格指数权重进行重大调整,因此他们向用户发送了“意外”电子邮件。