با درز بیش از 23 هزار ایمیل کاربران صرافی Bitmex، این حفره امنیتی بزرگتر از چیزی بود که انتظار میرفت. اطلاعاتی که در یک ایمیل در فضای اینترنتی دست به دست می شد.
جزییات افشای بیش از 23 هزار ایمیل کاربران صرافی Bitmex چند ساعت پیش توسط یکی از محققین مشهور Larry Cermak منتشر شد. استفاده از Bitmex در آمریکا کاری خلاف قانون نیست. اگرچه دسترسی کاربران به این صرافی محدود شده است.
“اکنون من به بیش از 23 هزار ایمیل درز کرده از Bitmex دسترسی دارم. به طور شگفت آوری یک فرد وجود دارد که از ایمیلی دولتی با پسوند .gov برای معاملات خود استفاده میکرده است. 66 ایمیل دانشآموزی نیز با پسوند .edu نیز از مشتریان این صرافی هستند.”
آنالیز ایمیل های درز کرده نشان می دهد که کاربران در جریان مشکلات امینتی و اینترنتی مرتبط با فعالیتهای خود نیستند. نیمی از این ایمیل ها ترکیبی از نامهای واقعی کاربران بوده است. بسیاری دیگر از این اطلاعات درز کرده در معرض خطر بیشتر قرار دارند. اگر فردی بتواند رمز عبور آنها را بدست بیاورد، میتواند تمام موجودی حساب آنها را خالی کند.
متاسفانه Bitmex هیچگونه امکانی برای تعویض ایمیل کاربران ایجاد نکرده است و ایجاد حساب کاربری جدید با رعایت استانداردهای احراز هویت تنها گزینه پیش روی کاربرانی است که اطلاعات خود را از دست رفته می بینند.
