Wyciek 270,000 e-mailów z giełdy BTC Markets

3 grudnia 2020 16:17

18 PAźDZIERNIKA 2022 18:49

Australijska giełda kryptowalut BTC Markets ujawniła nazwy i adresy e-mail swoich klientów. Giełda potwierdziła wyciek i przeprosiła, jednak jej klienci nie są zadowoleni.

Wielki wyciek

Prawdopodobnie największa australijska giełda kryptowalut, jaką jest BTC Markets ujawniła nazwiska i adresy e-mail ponad 270 000 swoich klientów za pośrednictwem kampanii marketingowej.

Earlier today, an announcement from BTC Markets exposed client names and email addresses. This is a deeply regrettable situation and we apologise wholeheartedly for it.

— BTC Markets (@BTCMarkets) December 1, 2020

We wtorek giełda zaczęła wysyłać e-maile do użytkowników w ramach aktualizacji jakie nadeszły na platformie. Jednak, zamiast wysyłać każdy e-mail indywidualnie, BTC Markets wysyłał swoje aktualizacje do całych grup użytkowników naraz, dodając mnóstwo adresów dla każdej wiadomości.

W rezultacie każdy użytkownik, który otrzymał wiadomość e-mail z giełdy, mógł również łatwo zobaczyć adresy i nazwy innych odbiorców w polu „Do:”.

BTC Markets Tether Listing & Spark token Update. Everyone's name and email address pic.twitter.com/x2U4FnZMoR

— Stevosxrp.crypto (@Stevo36787477) December 1, 2020

Prezes BTC Markets, Caroline Bowler potwierdziła, że wyciek „dotyczył wszystkich posiadaczy kont” oraz że „wiadomość e-mail została wysłana zbiorczo, a nie partiami”. Warto wspomnieć, że skoro serwisy e-mailowe zazwyczaj wyświetlają imiona i nazwiska używane przez ludzi podczas rejestracji kont pocztowych, tak więc wiadomości BTC Markets mogły również zawierać pseudonimy oraz prawdziwe nazwiska.

W czym problem?

Największym problemem, który zaistniał są same adresy e-mail, które wyciekły. BTC Markets używa ich również jako loginów na platformie. Oznacza to, że oszuści mogą wykorzystać te dane w kampaniach phishingowych i od części naiwnych użytkowników wyciągnąć jakimś sposobem hasła.

“Jest to sytuacja godna pożałowania, za którą z całego serca przepraszamy”- napisała firma na Twitterze.

To nie pierwszy raz, gdy firma kryptograficzna popełniła ten błąd. W listopadzie 2019 roku giełda kryptowalut BitMEX ujawniła tysiące danych swoich klientów, robiąc dokładnie to samo.