BitMEX exchange si ‘hackera’ da solo. Violata privacy degli utenti

BitMEX exchange di criptovalute si ‘hackera’ da solo. Violata la privacy degli utenti, attraverso la diffusione degli indirizzi email.
Fabio Carbone
bitmex

Gli exchange di criptovalute ci hanno abituato a tutto, o forse no? No, a quanto pare non hanno ancora dato il massimo. L’exchange BitMEX, il primo per volume di scambi nelle 24 ore (fonte coingecko.com), con un comunicato stampa diramato l’1 novembre ha informato gli utenti di aver inviato per errore una email ai suoi clienti “che conteneva l’indirizzo di posta elettronica di altri utenti nel campo ‘A’. Ci scusiamo per lo sconcerto – scrivono – che la comunicazione ha potuto causare. Questo è il risultato di un errore del software che ora è stato risolto”.

In pratica gli utenti dell’exchange di criptovalute BitMEX, hanno ricevuto una mail che conteneva in copia gli indirizzi email di altri clienti. Questo può essere facilmente verificato aprendo l’email ricevuta da BitMEX e controllando il campo ‘A’.

Di per sé un errore banale, ma se una azienda diffonde in questo modo i dati dei propri clienti dimostra di non avere buoni software gestionali.

Oppure bisognerà pensare che in realtà quel “software” in realtà nasconde un errore umano? L’errore umano potrebbe essere possibile ma appunto, se hai un buon software l’errore umano lo eviti.

BitMEX comunque ci tiene a precisare che considerano “la privacy e la sicurezza” dei propri clienti un affare serio e aggiungono anche, che i clienti possono stare tranquilli, poiché “nessun altro dato personale o informazione del conto è stata rivelata e non sono state inviate ulteriori email” di questo tipo.

L’errore è stato quindi “identificato e risolto, garantendo il rispetto dei nostri soliti elevati standard di privacy”, aggiungono.

Per il futuro BitMEX exchange promette che errori del genere non si verificheranno più perché hanno introdotto meccanismi di sicurezza addizionali che proteggono i dati degli utenti e le loro email.

Cosa fare ora?

BitMEX fornisce alcuni consigli standard, che qualsiasi altro exchange fornisce di solito ai clienti, sulla gestione delle sicurezza dei conti in criptovaluta.

Quindi fare attenzione al phishing – le uniche email valide di BitMEX sono support@bitmex.com e noreply@bitmex.com –, di considerare come truffa quelle email che invitano a trasferire fondi, di attivare l’autenticazione a due fattori (2FA) per aumentare la resistenza alle aggressioni da parte degli hacker.

Quello che però BitMEX non dice, e forse avrebbe fatto bene a consigliare ai suoi utenti, è di cambiare l’indirizzo email di accesso all’account BitMEX.

Sì, cambiare indirizzo email per mettersi al riparo da qualsiasi potenziale rischio di ingegneria sociale. Perché se un altro utente BitMEX ora ha il tuo indirizzo email, sa come accedi all’account BitMEX, cioè quale email usi per fare il log-in. Non solo, dalla email, semplicemente copiandola nel campo ricerca di un motore di ricerca, potrebbe risalire ad altri tuoi dati personali che inavvertitamente hai lasciato chissà dove.

Per i crypto exchange usa una email segreta

L’exchange Kraken consiglia ai propri utenti di iscriversi alla piattaforma con un indirizzo di posta elettronica segreto. Cosa significa? Che è consigliabile aprire un account email ad uso esclusivo per le comunicazioni tra te e l’exchange. Un indirizzo che nessuno deve conoscere e che non usi per iscriverti da nessun’altra parte.

La gestione delle criptovalute, la gestione della sicurezza informatica in generale, richiede di affinare le strategie di difesa, e ci ricorda che solo quello che non scriviamo nel web, non è registrato da qualche parte nel meraviglioso mondo di Internet.

Potrebbe interessarti Circle che abbandona Poloniex exchange al suo destino.

Non farti sfuggire nulla!

Scopri cosa sta muovendo i mercati. Iscriviti per un aggiornamento giornaliero consegnato alla tua email.

Ultimi Articoli

Vedi tutto

Espandi Le Tue Conoscenze

Vedi tutto
IMPORTANT DISCLAIMERS
The content provided on the website includes general news and publications, our personal analysis and opinions, and contents provided by third parties, which are intended for educational and research purposes only. It does not constitute, and should not be read as, any recommendation or advice to take any action whatsoever, including to make any investment or buy any product. When making any financial decision, you should perform your own due diligence checks, apply your own discretion and consult your competent advisors. The content of the website is not personally directed to you, and we does not take into account your financial situation or needs.The information contained in this website is not necessarily provided in real-time nor is it necessarily accurate. Prices provided herein may be provided by market makers and not by exchanges.Any trading or other financial decision you make shall be at your full responsibility, and you must not rely on any information provided through the website. FX Empire does not provide any warranty regarding any of the information contained in the website, and shall bear no responsibility for any trading losses you might incur as a result of using any information contained in the website.The website may include advertisements and other promotional contents, and FX Empire may receive compensation from third parties in connection with the content. FX Empire does not endorse any third party or recommends using any third party's services, and does not assume responsibility for your use of any such third party's website or services.FX Empire and its employees, officers, subsidiaries and associates, are not liable nor shall they be held liable for any loss or damage resulting from your use of the website or reliance on the information provided on this website.
RISK DISCLAIMER
This website includes information about cryptocurrencies, contracts for difference (CFDs) and other financial instruments, and about brokers, exchanges and other entities trading in such instruments. Both cryptocurrencies and CFDs are complex instruments and come with a high risk of losing money. You should carefully consider whether you understand how these instruments work and whether you can afford to take the high risk of losing your money.FX Empire encourages you to perform your own research before making any investment decision, and to avoid investing in any financial instrument which you do not fully understand how it works and what are the risks involved.
SEGUICI