A BitMEX, a maior exchange de criptomoedas por volume comercial até o momento, diz que nenhum outro dado, exceto endereços de email, foi divulgado em seu recente vazamento de emails.

“Em nenhum momento nossos sistemas centrais estiveram em risco”

Após os primeiros relatos sobre o incidente em 1º de novembro, a BitMEX divulgou uma declaração oficial sobre o problema em 4 de novembro, enfatizando que nenhuma informação pessoal ou de conta foi divulgada além dos endereços de email.

Pedindo desculpas pela preocupação causada pelo vazamento, a exchange acrescentou que nenhum dos principais sistemas da BitMEX esteve em risco em qualquer momento.

A BitMEX não envia e-mails em massa desde 2017

Na postagem, escrita pelo vice-COO da empresa, Vivien Khoo, a BitMEX confirmou que o recente vazamento de email ocorreu em 1º de novembro e foi resultado de uma falha no serviço interno de email em massa da empresa.

A BitMEX enfatizou que eles apenas enviam e-mails em massa para todos os usuários em raras ocasiões e somente quando absolutamente necessário, alegando que a exchange não envia e-mails em massa desde 2017.

Como tal, a BitMEX elaborou que a Atualização de índices da BitMEX era importante o suficiente para ser incluída em um email em massa para os clientes. “Isso afetará os preços de os todos nossos produtos - e achamos necessário informar todos nossos usuários sobre isso”, explicou a BitMEX.

A exchange admitiu ainda que havia um desejo de acelerar a entrega de e-mails, pois a BitMEX descobriu que a solicitação de envio inicial levaria até 10 horas para ser concluída. Em vez disso, a exchange preferiu garantir que os clientes recebessem as mesmas informações "em uma escala de tempo mais razoável".

Após a exchange se dar conta do vazamento, a BitMEX imediatamente parou de enviar mais emails e iniciou várias medidas para mitigar os danos, como redefinições de senha forçadas para todos os usuários com saldo e sem autenticação de dois fatores.

Hack do Twitter não tem relação com o acontecimento, diz a BitMEX

Na postagem, o BitMEX também mencinou hackers que invadiram a conta no Twitter da empresa logo após o problema de vazamento de emails em 1º de novembro. A exchange disse que o incidente do Twitter não estava relacionado a essa ação, afirmando que a conta havia voltado ao controle da BitMEX em 6 minutos.

Após a notícia, Jake Chervinsky, advogado e consultor jurídico da startup de finanças descentralizadas Compound Finance, destacou que a conformidade regulamentar de COnheça seu Cliente muitas vezes expõe o público a riscos de hackers, phishing e roubo de identidade.