BitMEX afirma que apenas endereços de email de clientes foram vazados

A exchange BitMEX afirma que apenas os endereços de email de seus usuários foram revelados em um recente vazamento, conforme noticiou a Cointelegraph nesta segunda-feira, 04 de novembro.

Após os primeiros relatos do incidente ocorrido na última sexta-feira, 01 de novembro, a BitMEX publicou um comunicado oficial nesta segunda-feira. No documento, a exchange enfatiza que nenhum dado pessoal ou informações sobre contas de clientes foram reveladas, apenas os endereços de email.

A exchange pediu desculpas pelas preocupações causadas após vazamento, acrescentando que nenhuma parte de seu sistema está em risco.

Na declaração da BitMEX, escrita pela COO da companhia Vivien Khoo, foi confirmado que o recente vazamento de endereços de email ocorreu no dia 01 de novembro, sendo resultado de uma falha no serviço interno de envio de emails em massa da companhia.

A exchange ressaltou que eles enviam emails em massa apenas em ocasiões raras, e apenas quando é absolutamente necessário, alegando que disparos em massa não ocorrem desde 2017.

Desta forma, a BitMEX elaborou que a atualização nos seus índices era importante para ser incluído em um email em massa. A empresa explicou:

 “Isso impactará o valor de todos os nossos produtos — razão pela qual sentimos a necessidade de informar todos os usuários sobre isso.”

A exchange admitiu ainda que houve a intenção de agilizar a entrega dos emails, após descobrir que o pedido inicial de envio demoraria 10 horas para ser executado. Em vez disso, a BitMEX preferiu garantir que os clientes receberiam a mesma informação em um período de tempo mais razoável.

Descoberto o vazamento, a BitMEX imediatamente interrompeu o envio dos demais emails e iniciou a aplicação de diversas medidas para mitigar os danos, como a redefinição forçada de senha para todos os usuários que possuíam saldos na plataforma e não possuíam a funcionalidade de autenticação em dois fatores.

Na publicação, a BitMEX também mencionou a invasão de seu perfil no Twitter logo após o vazamento dos emails. A exchange afirmou que o fato não tem relação com o problema dos emails, frisando que a conta foi recuperada em menos de seis minutos.

Após a notícia, Jake Chervinsky, que é advogado e consultor da startup de finanças descentralizadas Compound Finance, salientou que a política de identificação de clientes (KYC, na sigla em inglês) geralmente expõe o público a hacks, phishing e riscos de roubo de identidade.

Leia também: “Pegue seu BTC e corra”; Após vazamento de e-mails de clientes, conta da BitMEX no Twitter é invadida

Forex Crypto News: Cripto Facil