A BitMEX, considerada a maior corretora de bitcoins do mundo, informou que um erro de segurança pode ter exposto e-mails de milhares de usuários. O pior é que o problema foi um simples erro humano, sendo que o responsável por encaminhar a mensagem esqueceu-se de colocar a lista de usuários em “cópia oculta”.
Este é uma falha comum quando se precisa enviar uma número muito grande de e-mails de uma só vez. O responsável da BitMEX deveria ter listado todos os destinatários no espaço de “CCO”, ou seja, cópia oculta. Contudo, os endereços foram colocados na barra de envios. Com isso, todos os clientes tiveram acesso ao e-mail dos outros clientes, o que é considerado uma falha grave de segurança em se tratando de uma empresa financeira.
Ao saber disso, pessoas mal intencionadas podem buscar informações em bancos de dados vazados anteriormente e descobrir senhas do serviço. Segundo o pesquisador em criptomoedas, Larry Cermak, foram encontradas perto de 200 senhas de contas do BitMEX com este erro.
–
Canaltech no Youtube: notícias, análise de produtos, dicas, cobertura de eventos e muito mais! Assine nosso canal no YouTube, todo dia tem vídeo novo para você!
–
“Quão ridículo é isso?”, criticou o jornalista. Ele informou que teve acesso a 3 mil e-mails somente com este recebimento, sendo que grande parte deles usa a combinação “nome.sobrenome” sem seus endereços. Contudo, a estimativa é de que 30 mil clientes tenham sido expostos.
.@TheCrypt0Mask already found nearly 200 passwords of leaked BitMEX accounts today. This is such a disasterhttps://t.co/8FqssONZGD
— Larry Cermak 🦁 (@lawmaster) November 1, 2019
Se você usa o serviço, a recomendação é a de trocar a sua senha o quanto antes. Principalmente se você compartilha o mesmo código em vários sites. Outra dica importante é habilitar a autenticação em dois fatores. Assim, mesmo que uma pessoa tenha seu e-mail e senha, precisa de mais uma confirmação para entrar na plataforma.
Em nota, o BitMEX confirmou que houve o erro e que já identificou o ponto inicial. Ainda, a empresa prometeu entrar em contato com todos os usuários afetados. Com a ocorrência, Cermak acredita que o BitMEX pode perder uma série de clientes sem confiança na plataforma.
Por fim, se você é um deles, vale verificar se seus dados foram vazados no site HaveIBeenPwned.
Trending no Canaltech:
- Delivery de combustível chega ao Brasil; seria o fim dos postos?
- Novo tipo de buraco negro acaba de ser descoberto na Via Láctea
- “Caneta Azul, Azul Caneta” | Como um vídeo sem graça virou meme em poucos dias
- Polícia Civil faz operação contra pirataria e mira 300 sites ou aplicativos
- Galáxia dos horrores: NASA cria pôsteres com exoplanetas horripilantes
Fonte: Canaltech