來源:Cointelegraph
編譯:BluemountainLabs
編者注:原標題為《我們可能小看了BitMEX電子郵件數據泄露帶來的影響?》
在11月的第一天,人們發現這家流行的加密衍生產品交易所BitMEX意外泄露了與用戶有關的敏感數據,這是由于該公司未能對其大容量郵件服務器正確應用,而盲目復制協議導致的。
僅幾個小時后,BitMEX就承認了這一失誤,BitMEX的副首席運營官VivienKhoo發表聲明說,BitMEX意外地向大多數用戶發送了一條消息,其中包含“收件人”字段中其他用戶的電子郵件地址,聲明說:
“對于由此引起的用戶關注,我們深表歉意,該問題是由用于發送電子郵件的軟件錯誤引起的。我們一發現問題,便立即阻止進一步發送電子郵件,并已解決該問題,以確保不再發生這種情況。”
ARK創始人:機構也利用今年的回調進軍比特幣:8月30日消息,ARK創始人 Cathie Wood 在推特中表示,根據 @yassineARK 鏈上分析,機構也利用今年的回調進軍比特幣。[2021/8/30 22:45:56]
更糟糕的是,泄漏不久之后,不知名的黑客就能夠控制BitMEX的官方Twitter帳戶。在控制之下,這些不法之徒能夠發布幾條消息,例如“拿走BTC并轉賬,公司提款的最后一天”,并封死了公司的實時數據。
作為回應,BitMEX的PR團隊迅速刪除了這些消息,并發表了一份聲明,聲稱該黑客入侵絲毫沒有危害客戶資金的安全。在這方面,一個名為“Bitmexdatabaseleak”的Twitter帳戶因上述黑客攻擊而被暫停,據稱該帳戶被泄露,泄露了許多客戶數據,例如許多BitMEX客戶的個人用戶ID和電子郵件。
美國監管機構將采用區塊鏈教育計劃以推動反托拉斯執法:10月15日消息,美國司法部助理檢察官Michael Murray在近日發表演講時表示,美國監管機構著手反托拉斯執法工作,為此正在考慮采用區塊鏈教育計劃,以了解新技術及其在新的和現有的商業模式中的作用。(BeInCrypto )[2020/10/15]
據TheBlock的研究主管LarryCermak說,BitMEX最近的數據泄露恰逢在暗網中發送了約30,000個地址的電子郵件,這使人們相信,部分或全部泄露的客戶數據可能已經在線出售給了非法的第三方。
對于因電子郵件地址泄漏而更改帳戶密碼或安全詳細信息的客戶,BitMEX繼續暫時禁止其提款。在撰寫本文時,交易所尚未回復Cointelegraph的詢問以評論該情況。
BitMEX上的比特幣提款仍然不受影響
在發生重大安全漏洞之后,可以合理地假設BitMEX將不得不面對客戶的某種損失。但是,根據在線獲得的數據,該交易平臺在11月1日的BTC總提現量似乎基本上未受影響。
現場 | 李林:火幣云與多國機構共同構建數字金融體系:金色財經現場報道,12月5日,由海南省工業和信息化廳主辦,海南生態軟件園及火幣中國承辦的“海南自貿港數字經濟和區塊鏈國際合作論壇”在海南省海口市舉行。火幣集團創始人李林介紹了火幣云的合作情況,與“一帶一路”各國國會、監管單位、財政部/經濟部、央行等機構共同構建數字金融體系,合作國家包括四個大洲20多個國家。李林指出,火幣云2.0是數字金融技術及運營服務的提供商,提供基于區塊鏈的數字貨幣發行與支付,數字資產金融市場整體的解決方案。[2019/12/5]
點對點法定網關XanPool的首席執行官JefferyLiuXun與Cointelegraph分享了他對BitMEX公司如何允許發生這種錯誤的想法:
“
鑒于我之前沒有收到Bitmex的電子郵件,這很可能是由于內部營銷新手犯了一個巨大錯誤,或者是他們的大量郵件服務提供商搞砸了。我認為它是前者,因為MailChimp之類的服務不會犯這些錯誤,這個問題絕對不能忽略。”
聲音 | Thomas Lee:超50%比特幣ETF交易量將來自于機構:Fundstrat聯合創始人Thomas Lee發推文稱,他認為超過50%的ETF交易量會來自于機構投資者,所以它不一定是零售產品。相應地,比特幣ETF將非常重要。對于散戶投資者而言,它確實簡化了其私鑰管理。[2019/5/8]
然后,他繼續補充說,由于泄漏造成的隱私風險,BitMEX的競爭對手現在可以向其客戶發送大量電子郵件,以期對其進行偷獵。此外,Xun認為,第二個更危險的風險在于,使用交易平臺的絕大多數人沒有使用復雜的密碼,因此,厲害的黑客現在可以選擇通過其密碼存儲庫來嘗試獲取密碼,通過多種排列和基于組合的滲透技術,訪問毫無戒心的用戶的錢包。關于這一主題,他補充說:
聲音 | 美國會議員:大多數加密貨幣不應受該國證券監管機構的監管:據cointelegraph報道,美國國會議員Darren Soto表示,大多數加密貨幣不應受該國證券監管機構的監管。根據Soto的說法,加密貨幣應該由商品期貨交易委員會(CFTC)和聯邦貿易委員會(FTC)監管,而不是受美國證券交易委員會(SEC)的指控被歸類為證券。[2019/1/11]
“對用戶的電子郵件進行加密通常與對用戶的密碼進行加密一樣具有破壞性,因為黑客擁有人們傾向于使用的大量密碼存儲庫。最后,釋放用戶的電子郵件還使他們容易受到垃圾郵件和網絡釣魚攻擊。”
加密貨幣投資者,Peer的所有者CraigRusso回應了Xun的觀點,Peer是總部位于波士頓的初創公司,背后是受歡迎的媒體渠道SludgeFeed。在Russo看來,這整個情況對BitMEX來說是一個可怕的安全漏洞,并且在將來每次涉及任何類型的爭議時,BitMEX都會對交易所提出質疑。他告訴Cointelegraph:
“在這個行業中,信任是至關重要的,像這樣麻煩事件的后果可能會持續一段時間。我認為短期內會有一些投資者離開該平臺,但總體而言,鑒于其市場份額和可支配的資源,BitMEX可以從事件中反彈。”
BitMEX及其用戶的下一步該怎么辦?
每當發生如此大的安全漏洞時,最重要的是,有關公司立即采取糾正措施,以確保其客戶的信任度保持穩定。
在這方面,BitMEX在周一發布了一篇博客文章,承認盡管其內部流程確實在上周犯了錯,但由于該公司新設計的內部錯誤檢測系統能夠處理必要的問題,因此情況已得到解決。
根據數據提供商Skew的說法,屬于22,000個BitMEX用戶的個人信息可能已經在線公開。根據PrimitiveCrypto的DoveyWan的說法,這可能導致美國政府利用泄漏的電子郵件地址來調查與BitMEX相關的許多個人的納稅申報。該交易所未在商品期貨交易委員會注冊,因此限制了美國人使用該平臺。
此外,美國國稅局最近發布了一組新的規則,要求加密貨幣持有人詳細報告其所有加密貨幣持有量。現在,加密貨幣所有者必須對他們通過交換或持有此類數字資產,而獲得的任何資本收益征稅。
最后,關于BitMEX是否會因此次崩潰而面臨任何法律訴訟的可能性,去中心化全球數據網絡MXC基金會的聯合創始人兼首席運營官AaronWagener告訴Cointelegraph,由于條款和條件,BitMEX在客戶入職時提出的建議,對公司的任何潛在法律訴訟都可能證明極其困難。
Wagener還補充說,由于這種情況顯然是由于缺乏人為判斷而發生的,因此更大的問題現在將圍繞BitMEX進行,以確保其用戶的安全,特別是因為該信息現已進入公共領域,Wagener繼續說:
“很難簡單地說出問題已得到解決,用戶面臨來自各種來源的網絡釣魚電子郵件,詐騙和垃圾郵件的潛在威脅。這個問題將在相當長的一段時間內繼續困擾用戶。”
但是,教育平臺ProPrivacy的數字隱私專家Ray?Walsh認為,根據《通用數據保護條例》,該公司可能面臨巨額罰款。不僅如此,他還指出,聯邦貿易委員會可以很好地展開調查,或者BitMEX用戶可以決定對公司的個人數據處理不當提起集體訴訟。Walsh進一步強調,似乎數據已被濫用:
“在泄漏之后,BitMEX用戶確實收到了不尋常的電子郵件,而且毫無疑問,這些電子郵件是泄漏的結果。
似乎泄漏的電子郵件地址已經在網絡上出售,這意味著黑客現在將試圖仿冒人們的密碼來竊取加密貨幣。”
英文版權歸原作者所有,中文轉載請聯系編譯。
Circle是全球知名的區塊鏈初創公司,投資方包括高盛、IDG資本、比特大陸及對沖基金PanteraCapital等,提供支付、轉賬、零成本跨境交易等服務.
1900/1/1 0:00:00據胡潤研究院今日發布的《2019胡潤全球獨角獸榜》顯示,當前全球494家獨角獸企業當中,共有11家區塊鏈企業入圍,它們的總市值共計2690億人民幣,占到了全球獨角獸榜總市值的2%.
1900/1/1 0:00:00文章來源:浙江新聞原文標題:《為中共中央局集體學習講解區塊鏈的為何是浙大學者?》10月24日,中共中央總書記習近平在中央局第十八次集體學習時強調,把區塊鏈作為核心技術自主創新重要突破口.
1900/1/1 0:00:00來源:小蔥區塊鏈 北京時間昨日20:41,比特幣在短短一分鐘內自7900美院附近快速跳水至7700美元以下,并在隨后的三分鐘時間里繼續快速下跌,4分鐘總跌幅近500美元.
1900/1/1 0:00:00文:互鏈脈搏·梁山花榮 來源:互鏈脈搏 繼在中國A股、新三板、港股上市失敗后,全球第二大比特幣礦機生產商嘉楠耘智再次向美股發起沖刺.
1900/1/1 0:00:00來源:每日經濟新聞編者注:原標題為《數字貨幣專家:穩定幣的政策和監管風險來源于兩個方面》2019年10月17-18日.
1900/1/1 0:00:00