ایستگاه خبر

جزئیات افشای اطلاعات ۲۳ هزار ایمیل کاربران صرافی Bitmex

با درز بیش از  ۲۳ هزار ایمیل کاربران  صرافی Bitmex، این حفره امنیتی بزرگتر از چیزی بود که انتظار می‌رفت. اطلاعاتی که در یک ایمیل در فضای اینترنتی دست به دست می شد.

جزییات افشای بیش از ۲۳ هزار ایمیل کاربران صرافی Bitmex چند ساعت پیش توسط یکی از محققین مشهور Larry Cermak منتشر شد. استفاده از Bitmex در آمریکا کاری خلاف قانون نیست. اگرچه دسترسی کاربران به این صرافی محدود شده است.

“اکنون من به بیش از ۲۳ هزار ایمیل درز کرده از  Bitmex دسترسی دارم. به طور شگفت آوری یک فرد وجود دارد که از ایمیلی دولتی با پسوند .gov برای معاملات خود استفاده می‌کرده است.  ۶۶ ایمیل دانش‌آموزی نیز با پسوند .edu نیز از مشتریان این صرافی هستند.”

آنالیز ایمیل های درز کرده نشان می دهد که کاربران در جریان مشکلات امینتی و اینترنتی مرتبط با فعالیت‌های خود نیستند. نیمی از این ایمیل ها ترکیبی از نام‌های واقعی کاربران بوده است. بسیاری دیگر از این اطلاعات درز کرده در معرض خطر بیشتر قرار دارند. اگر فردی بتواند رمز عبور آنها را بدست بیاورد، می‌تواند تمام موجودی حساب آنها را خالی کند.

متاسفانه Bitmex هیچگونه امکانی برای تعویض ایمیل کاربران ایجاد نکرده است و ایجاد حساب کاربری جدید با رعایت استانداردهای احراز هویت تنها گزینه پیش روی کاربرانی است که اطلاعات خود را از دست رفته می بینند.

Source

https://coiniran.com/?p=34539
دکمه بازگشت به بالا