-
Miles de direcciones estarรญan comprometidas y a la disposiciรณn de posibles hackers y estafadores.
-
Binance alentรณ a sus usuarios a cambiar los correos electrรณnicos registrados en la plataforma.
La casa de cambio BitMEX, enfocada en productos derivados de Bitcoin, reconociรณ este viernes 1ยบ de noviembre que filtrรณ datos de miles de usuarios de la plataforma tras enviar un correo electrรณnico general de actualizaciรณn que contenรญa informaciรณn sobre personas que utilizan la plataforma.
En el comunicado, la empresa seรฑala que ha actuado de manera inmediata con la idea de contener el problema, y sin mayores detalles asegura que estรก tomando medidas para comprender el alcance de la situaciรณn.
Nuestro equipo ha actuado de inmediato para contener el problema y estamos tomando medidas para comprender el alcance del impacto. Tenga la seguridad de que estamos haciendo todo lo posible para identificar la causa raรญz de la falla y nos pondremos en contacto con los usuarios afectados por el problema.
La privacidad de nuestros usuarios es una prioridad y lo sentimos mucho por la preocupaciรณn que esto ha causado a nuestros usuarios.
BitMEX.
El usuario de Twitter Matt (@vanalli) sospecha que los empleados de BitMEX cometieron un error al enviar correos electrรณnicos masivos, olvidando colocar a los destinatarios del boletรญn de correo en una copia oculta, comprometiendo asรญ la seguridad de los usuarios de la plataforma, cuyos datos ahora estรกn expuestos.
ยซยฟCรณmo es eso posible? ยฟEstรกn enviando sus correos electrรณnicos a los clientes manualmente? ยฟCรณmo un correo electrรณnico normal, sin CRM o software de terceros? Eso es una locura. ยฟCรณmo estรกn manejando los datos de sus clientes?ยป, se pregunta Matt en un tuit.
How is that even possible? Are they sending their emails to customers manually? Like a regular email, with no CRM, or third-party software? That is insane. How tf are they handling their client data?
— M (@Vanalli) November 1, 2019
El supuesto error en el cual incurriรณ la empresa significa que cualquiera puede ver las direcciones de correo electrรณnico de los destinatarios, lo cual representa un problema si se toma en cuenta que podrรญan ser utilizadas por hackers y estafadores que ya saben que esas direcciones sirven para iniciar sesiรณn en la plataforma.
Jake Chervinsky, un abogado especializado en criptomonedas, tuiteรณ: ยซBitMEX acaba de molestar a sus usuarios de la manera mรกs escandalosamente incompetente que se pueda imaginar: olvidarse de usar una copia oculta en el correo electrรณnico masivo. Alguien ya debe estar limpiando su escritorioยป.
BitMEX just doxxed its users in the most outrageously incompetent way imaginable: forgetting to use blind copy on mass email. Someone must be cleaning out their desk already. https://t.co/KmARzImxnk
— Jake Chervinsky (@jchervinsky) November 1, 2019
Algunos usuarios tuitearon capturas de pantallas con las listas de correo recibidas, mientras que otros recomiendan que los usuarios cambien sus cuentas de correo, toda vez que sus direcciones estรกn comprometidas. La casa de cambio Binance alentรณ a sus usuarios a cambiar sus correos, aunque no explicรณ si ello se debรญa a lo ocurrido con BitMEX.
Una situaciรณn similar ocurriรณ en julio pasado cuando un reporte de los investigadores de seguridad del sitio web enfocado en redes, vpnMentor alertรณ sobre una fuga de datos privados de los usuarios de la plataforma de prรฉstamos respaldado en criptomonedas YouHodler, aunque en ese momento la empresa informรณ que la fuga no estaba directamente relacionada con su base de datos, por lo cual estos registros no contenรญan informaciรณn confidencial y nadie se vio afectado.
En agosto los hackers atacaron a Binance y exigieron 300 bitcoins a cambio de retener 10.000 fotos con los datos conoce a tu cliente (KYC) de los usuarios de esa plataforma.