URGENTE: Hackearon BitMEX y publican listado de usuarios

BitMEX, el exchange de criptoderivados, ha filtrado accidentalmente los correos electrónicos de sus usuarios al olvidarse de usar copias ciegas (bcc) en un correo electrónico masivo. 

El incidente fue reconocido por BitMEX en una declaración oficial publicada hoy, 1 de noviembre. El equipo editorial de Cointelegraph en Japón ha revelado de forma independiente que un miembro del personal recibió el boletín BitMEx en cuestión.

“Escandalosamente incompetente”

En un tweet publicado el 1 de noviembre, el abogado Jake Chervinsky, enfocado en las criptos, caracterizó el hecho de que BitMEX compartiera públicamente los datos de correo electrónico de los usuarios como un simple error cometido de la "manera más escandalosamente incompetente que cualquiera puede imaginar.”

Los miembros preocupados de la comunidad han señalado que la filtración hace que los titulares de cuentas BitMEX sean blancos vulnerables para los hackers potenciales, ya que los datos sirven como una “pieza del rompecabezas” para los atacantes. 

Algunos expresaron su preocupación de que la naturaleza del error pudiera significar que cada correo electrónico incluyera solo una sección del total de datos filtrados: "mientras que la mayoría de la gente recibía cerca de 1,000 [de otros correos electrónicos de usuarios] por correo electrónico, descargaron su base de datos de usuarios *completa*."  

En Twitter, el usuario "kevin mcsheehan" describió los riesgos, incluyendo el potencial para:

“Desde allí, los atacantes usarán los proxys xx,xxx para intentar entrar en las bandejas de entrada de correo electrónico, cuentas de exchanges, github, dropbox, etc.”

“La privacidad de nuestros usuarios es una prioridad”

En su declaración, BitMEX ha escrito:

“Nuestro equipo ha actuado inmediatamente para contener el problema y estamos tomando medidas para comprender el alcance del impacto. Ten la seguridad de que estamos haciendo todo lo posible para identificar la causa de la falla y nos pondremos en contacto con los usuarios afectados por el problema.”

“La privacidad de nuestros usuarios es una prioridad absoluta", agregó el exchange.

Tras la noticia de la filtración, el criptoexchange Binance aconsejó a todos los usuarios afectados de BitMEX que también tengan una cuenta en Binance que cambien inmediatamente el correo electrónico de su cuenta de Binance.

Hoy temprano, BitMEX reveló planes para implementar cambios importantes en los pesos de sus índices de precios de criptomonedas a finales de este mes.

Cointelegraph no ha recibido respuesta de BitMEX sobre el alcance de la fuga al momento de esta edición.

No dejes de leer: