เว็ปเทรดคริปโตฟิวเจอร์สยักษ์ใหญ่นาม ‘ Bitmex’ ได้มีการเผยแพร่อีเมลของผู้ใช้โดยไม่ตั้งใจ ซึ่งพวกเขาเผลอกดส่งสำเนาข้อความ (bcc) ไปยังอีเมล์ลูกค้าเป็นจำนวนมาก
ซึ่งทาง Bitmex ได้ออกมายืนยันแล้วว่าเหตุการณ์ดังกล่าวได้เกิดขึ้นจริงและมีการประกาศอย่างเป็นทางการเมื่อวันที่ 1 พฤศจิกายน
ไร้ความสามารถ
ในโพสต์ทวีตล่าสุดของนาย Jake Chervinsky ซึ่งเป็นทนายความและเป็นผู้แบ่งปันข้อมูลข่าวสารคริปโตอยู่เสมอ ได้กล่าวถึงข้อผิดพลาดง่าย ๆ ที่เกิดขึ้นบนเว็ปเทรด BitMEX ว่าเป็น “วิธีที่ไร้ความสามารถอย่างคาดไม่ถึง”
BitMEX just doxxed its users in the most outrageously incompetent way imaginable: forgetting to use blind copy on mass email. Someone must be cleaning out their desk already. https://t.co/KmARzImxnk
— Jake Chervinsky (@jchervinsky) November 1, 2019
ซึ่งผู้คนในชุมชนคริปโตต่างกังวลว่าข้อมูลอีเมล์ที่รั่วไหลของ Bitmex ในครั้งนี้อาจจะส่งผลให้แฮกเกอร์สามารถใช้ช่องโหว่เหล่านี้ได้ในอนาคต
โดยมีผู้ใช้รายหนึ่งกล่าวว่าข้อมูลที่รั่วไหลนั้นอาจมาจาก Database ซึ่งสิ่งที่จะเกิดขึ้นตามมานั้นก็คือแฮกเกอร์จะนำที่อยู่อีเมล์เหล่านี้ไปใช้ในการค้นหา Password แบบครอบจักรวาล จากนั้นผู้โจมตีจะใช้พร็อกซี่เพื่อพยายามเจาะเข้าไปในกล่องจดหมาย , เว็ปเทรด , github, dropbox, และอื่น ๆ
bitmex leaked their whole db.
what happens next:
all email addresses x-referenced w/ public breaches to associate universal passwords.
from there attackers will use xx,xxx proxies to try to break into email inboxes, exchange accounts, github, dropbox, etc.@rektkid_ @kpoulsen pic.twitter.com/INPQlATIR9
— kevin mcsheehan (@123456) November 1, 2019
ความเป็นส่วนตัวของลูกค้าเป็นสิ่งที่สำคัญที่สุด
ในแถลงการณ์ของ bitmex ได้ระบุว่า
“ทีมงานของเราได้ดำเนินการทันทีเพื่อลดปัญหานี้และเราจะใช้ทุกขั้นตอนเพื่อให้ทราบถึงขอบเขตของผลกระทบทั้งหมด ดังนั้นโปรดมั่นใจว่าเรากำลังทำทุกวิถีทางที่เพื่อให้เราสามารถหาสาเหตุของปัญหานี้และเราจะติดต่อกับผู้ใช้ใดๆ ที่ได้รับผลกระทบจากปัญหาดังกล่าว”
โดยทาง Bitmex ได้กล่าวทิ้งท้ายเอาไว้ด้วยว่า “ความเป็นส่วนตัวของลูกค้านั้นเป็นสิ่งที่สำคัญที่สุด”
นอกจากนี้ทาง Binance คู่แข่งคนสำคัญของ Bitmex ยังได้แนะนำให้ผู้ใช้ BitMEX ที่ได้รับผลกระทบทุกคนเปลี่ยนบัญชีอีเมลที่ Binance ด้วยทันที
⚠️We are aware of a large-scale user email leak from another exchange.⚠️
If you are one of the affected users and you also have a Binance account under the same email address, we recommend changing your email immediately using the below steps:https://t.co/sgEr5sqleg
— Binance (@binance) November 1, 2019
อย่างไรก็ตามดูเหมือนว่าข้อมูลที่รั่วไหลในครั้งนี้อาจจะส่งกระทบต่อราคา Bitcoin Futures ในช่วงปลายเดือนไม่มากก็น้อย
ที่มา : cointelegraph
กดคลิกเพื่อแสดงความเห็น