BitMEX respecto a la fuga de información de los usuarios: No se reveló ningún dato más allá de los correos electrónicos

BitMEX, el mayor criptoexchange por volumen comercial hasta la fecha, dice que no se ha revelado ningún otro dato, excepto las direcciones de correo electrónico, en una reciente fuga de correos electrónicos.

“En ningún momento estuvieron en riesgo nuestros sistemas centrales”

Después de los primeros informes el accidente el 1 de noviembre, BitMEX publicó una declaración oficial sobre el tema el 4 de noviembre, enfatizando que no se ha revelado ninguna información personal o de cuentas más allá de las direcciones de correo electrónico.

Disculpándose por la preocupación causada por la fuga, el exchange agregó que ninguno de los sistemas centrales de BitMEX estuvo en riesgo en ningún momento.

BitMEX no ha enviado emails masivos desde 2017

En el post, escrito por Vivien Khoo, subdirectora general de la empresa, BitMEX confirmó que la reciente fuga de correos electrónicos tuvo lugar el 1 de noviembre y fue el resultado de una falla en el servicio interno de correo electrónico masivo de la empresa. 

BitMEX destacó que solo envían correos electrónicos masivos a todos los usuarios en raras ocasiones y solo cuando es absolutamente necesario, alegando que el exchange no ha enviado ningún correo electrónico masivo desde 2017.

Como tal, BitMEX elaboró que la Actualización de Índices de BitMEX era lo suficientemente importante como para ser incluida en un correo electrónico masivo para sus clientes. "Tendrá un impacto en los precios de todos nuestros productos, por lo que nos pareció necesario informar a todos nuestros usuarios sobre ello", explicó BitMEX.

El exchange también admitió que existía el deseo de acelerar la entrega de correos electrónicos, ya que BitMEX descubrió que la solicitud de envío inicial habría tardado hasta 10 horas en completarse. En cambio, el exchange prefirió asegurarse de que los clientes recibieran la misma información "en un plazo más razonable".

Después de que el exchange descubrió la fuga, BitMEX inmediatamente detuvo el envío de más correos electrónicos e inició una serie de medidas para mitigar el daño, tales como el restablecimiento forzado de contraseñas para todos los usuarios con saldos y sin autenticación de dos factores.

El hackeo de Twitter no estaba relacionado con eso, dice BitMEX

En el post, BitMEX también mencionó que unos hackers se apoderaron del Twitter de la compañía justo después de la fuga de correos electrónicos del 1 de noviembre. El exchange dijo que el accidente de Twitter no tenía nada que ver con esta acción, afirmando que la cuenta volvió a estar bajo el control de BitMEX en 6 minutos.

Después de las noticias, el abogado y asesor general de Compound Finance, una startup descentralizada, Jake Chervinsky, describió que el cumplimiento de las normas de "Conoce a tu cliente" a menudo expone al público a riesgos de hackeos, suplantación de identidad y robo de identidad.

No dejes de leer: