來源:Cointelegraph
編譯:BluemountainLabs
編者注:原標題為《我們可能小看了BitMEX電子郵件數據泄露帶來的影響?》
在11月的第一天,人們發現這家流行的加密衍生產品交易所BitMEX意外泄露了與用戶有關的敏感數據,這是由于該公司未能對其大容量郵件服務器正確應用,而盲目復制協議導致的。
僅幾個小時后,BitMEX就承認了這一失誤,BitMEX的副首席運營官VivienKhoo發表聲明說,BitMEX意外地向大多數用戶發送了一條消息,其中包含“收件人”字段中其他用戶的電子郵件地址,聲明說:
“對于由此引起的用戶關注,我們深表歉意,該問題是由用于發送電子郵件的軟件錯誤引起的。我們一發現問題,便立即阻止進一步發送電子郵件,并已解決該問題,以確保不再發生這種情況。”
幣安被印度反洗錢機構進行調查:據知情人士透露,印度的反洗錢機構正在審查幣安是否涉及參與業務。
知情人士說,執法局已傳喚幣安高管進行訊問,正在等待回應。因為此事正在調查中,被傳喚者將不被具名。印度正在調查由中國運營商運營的應用,這些應用在過去10個月內聚集了超過100億盧比(1.34億美元),并涉嫌通過WazirX數字資產交易所洗錢,而幣安于2019年收購了WazirX。(彭博社)[2021/7/30 1:25:06]
更糟糕的是,泄漏不久之后,不知名的黑客就能夠控制BitMEX的官方Twitter帳戶。在控制之下,這些不法之徒能夠發布幾條消息,例如“拿走BTC并轉賬,公司提款的最后一天”,并封死了公司的實時數據。
美國銀行家協會等團體敦促監管機構推遲Figure申請銀行執照的請求:在12月7日致美國通貨審計官辦公室地區許可主管Louis Gittleman的信中,包括美國銀行家協會和銀行政策研究所在內的團體呼吁推遲Figure申請銀行執照的請求,以便進行一段時間的公眾咨詢。 這些團體表示,申請的公開部分缺乏有關申請人的商業模式和擬議運營的關鍵信息。據此前消息,由前SoFi首席執行官Mark Cagney創辦的區塊鏈借貸初創公司Figure Technologies正申請美國國家銀行執照。(The Block Crypto)[2020/12/8 14:36:43]
作為回應,BitMEX的PR團隊迅速刪除了這些消息,并發表了一份聲明,聲稱該黑客入侵絲毫沒有危害客戶資金的安全。在這方面,一個名為“Bitmexdatabaseleak”的Twitter帳戶因上述黑客攻擊而被暫停,據稱該帳戶被泄露,泄露了許多客戶數據,例如許多BitMEX客戶的個人用戶ID和電子郵件。
做空機構香櫞將Microstrategy目標股價設為700美元:知名做空機構香櫞研究(Citron Research)看好Microstrategy購買比特幣,并將其股票價格目標設定為700美元。該機構在分析中寫道:明確地說,我們不建議任何人使用比特幣,但是許多人詢問我們對比特幣的看法,所以在此解釋一下,香櫞基金持有一部分Microstrategy股票,我們看好Microstrategy持有比特幣,我們相信比特幣價格會原來越高,但是我們對比特幣還無法提供更深入的分析。[2020/11/26 22:11:39]
據TheBlock的研究主管LarryCermak說,BitMEX最近的數據泄露恰逢在暗網中發送了約30,000個地址的電子郵件,這使人們相信,部分或全部泄露的客戶數據可能已經在線出售給了非法的第三方。
對于因電子郵件地址泄漏而更改帳戶密碼或安全詳細信息的客戶,BitMEX繼續暫時禁止其提款。在撰寫本文時,交易所尚未回復Cointelegraph的詢問以評論該情況。
AAX與Solidus Labs達成合作伙伴關系 加強機構級交易基礎架構:?5月19日,AAX交易所宣布與位于紐約的數字資產市場監控領域專家Solidus Labs公司建立合作伙伴關系。Solidus labs將為AAX量身打造先進的數字資產合規工具和市場監控解決方案,用以加強AAX的機構級交易基礎架構。通過使用Solidus Labs的先進系統提升有效監管意識、保護市場免受操縱。這一舉動將為更加完善的數字資產,ETFs和其他工具的發展打開大門,進一步將數字貨幣與全球金融結合起來。
作為倫敦證券交易所集團合作伙伴平臺的成員,AAX將通過與Solidus Labs的合作采用最高等級的數字資產市場監控標準,為機構客戶提供進入數字貨幣市場的便捷途徑,保證個人和機構投資者享有公平的市場環境,獲取真實的價格和交易量。[2020/5/20]
BitMEX上的比特幣提款仍然不受影響
動態 | 各國監管機構積極參與數字資產監管討論:據火幣全球區塊鏈資產行業月報,各國監管機構積極參與數字資產監管討論,一級市場項目數量增長,破發率持續升高,共 121 個項目上線交易所,項目數量環比增長 53.16%,破發率持續升高至 91.67%。全球區塊資產流通總市值小幅下跌,Top100 資產市值占比略有 下降。Top100 平臺類項目占比基本不變,總市值下跌趨勢持續。Top100 應用類項目中數據服務類項目數量增加最多,數據服務 類項目市值增幅最大。[2018/9/6]
在發生重大安全漏洞之后,可以合理地假設BitMEX將不得不面對客戶的某種損失。但是,根據在線獲得的數據,該交易平臺在11月1日的BTC總提現量似乎基本上未受影響。
點對點法定網關XanPool的首席執行官JefferyLiuXun與Cointelegraph分享了他對BitMEX公司如何允許發生這種錯誤的想法:
“
鑒于我之前沒有收到Bitmex的電子郵件,這很可能是由于內部營銷新手犯了一個巨大錯誤,或者是他們的大量郵件服務提供商搞砸了。我認為它是前者,因為MailChimp之類的服務不會犯這些錯誤,這個問題絕對不能忽略。”
然后,他繼續補充說,由于泄漏造成的隱私風險,BitMEX的競爭對手現在可以向其客戶發送大量電子郵件,以期對其進行偷獵。此外,Xun認為,第二個更危險的風險在于,使用交易平臺的絕大多數人沒有使用復雜的密碼,因此,厲害的黑客現在可以選擇通過其密碼存儲庫來嘗試獲取密碼,通過多種排列和基于組合的滲透技術,訪問毫無戒心的用戶的錢包。關于這一主題,他補充說:
“對用戶的電子郵件進行加密通常與對用戶的密碼進行加密一樣具有破壞性,因為黑客擁有人們傾向于使用的大量密碼存儲庫。最后,釋放用戶的電子郵件還使他們容易受到垃圾郵件和網絡釣魚攻擊。”
加密貨幣投資者,Peer的所有者CraigRusso回應了Xun的觀點,Peer是總部位于波士頓的初創公司,背后是受歡迎的媒體渠道SludgeFeed。在Russo看來,這整個情況對BitMEX來說是一個可怕的安全漏洞,并且在將來每次涉及任何類型的爭議時,BitMEX都會對交易所提出質疑。他告訴Cointelegraph:
“在這個行業中,信任是至關重要的,像這樣麻煩事件的后果可能會持續一段時間。我認為短期內會有一些投資者離開該平臺,但總體而言,鑒于其市場份額和可支配的資源,BitMEX可以從事件中反彈。”
BitMEX及其用戶的下一步該怎么辦?
每當發生如此大的安全漏洞時,最重要的是,有關公司立即采取糾正措施,以確保其客戶的信任度保持穩定。
在這方面,BitMEX在周一發布了一篇博客文章,承認盡管其內部流程確實在上周犯了錯,但由于該公司新設計的內部錯誤檢測系統能夠處理必要的問題,因此情況已得到解決。
根據數據提供商Skew的說法,屬于22,000個BitMEX用戶的個人信息可能已經在線公開。根據PrimitiveCrypto的DoveyWan的說法,這可能導致美國政府利用泄漏的電子郵件地址來調查與BitMEX相關的許多個人的納稅申報。該交易所未在商品期貨交易委員會注冊,因此限制了美國人使用該平臺。
此外,美國國稅局最近發布了一組新的規則,要求加密貨幣持有人詳細報告其所有加密貨幣持有量。現在,加密貨幣所有者必須對他們通過交換或持有此類數字資產,而獲得的任何資本收益征稅。
最后,關于BitMEX是否會因此次崩潰而面臨任何法律訴訟的可能性,去中心化全球數據網絡MXC基金會的聯合創始人兼首席運營官AaronWagener告訴Cointelegraph,由于條款和條件,BitMEX在客戶入職時提出的建議,對公司的任何潛在法律訴訟都可能證明極其困難。
Wagener還補充說,由于這種情況顯然是由于缺乏人為判斷而發生的,因此更大的問題現在將圍繞BitMEX進行,以確保其用戶的安全,特別是因為該信息現已進入公共領域,Wagener繼續說:
“很難簡單地說出問題已得到解決,用戶面臨來自各種來源的網絡釣魚電子郵件,詐騙和垃圾郵件的潛在威脅。這個問題將在相當長的一段時間內繼續困擾用戶。”
但是,教育平臺ProPrivacy的數字隱私專家Ray?Walsh認為,根據《通用數據保護條例》,該公司可能面臨巨額罰款。不僅如此,他還指出,聯邦貿易委員會可以很好地展開調查,或者BitMEX用戶可以決定對公司的個人數據處理不當提起集體訴訟。Walsh進一步強調,似乎數據已被濫用:
“在泄漏之后,BitMEX用戶確實收到了不尋常的電子郵件,而且毫無疑問,這些電子郵件是泄漏的結果。
似乎泄漏的電子郵件地址已經在網絡上出售,這意味著黑客現在將試圖仿冒人們的密碼來竊取加密貨幣。”
英文版權歸原作者所有,中文轉載請聯系編譯。
Tags:TMEMEXBITITMBITMETAmex幣最新消息BITGET手續費怎么這么高bitmart中國可以注冊嗎
據Cointelegraph報道,土耳其總統埃爾多安指示該國將于2020年完成對央行數字貨幣數字里拉的測試.
1900/1/1 0:00:00來源:經濟參考報 “區塊鏈技術的集成應用在新的技術革新和產業變革中起著重要作用”,當前對于區塊鏈技術重要意義的判斷,推動我國區塊鏈技術發展迎來新時期,也為資本市場開啟了前所未有的投資機遇.
1900/1/1 0:00:00早上八點左右,第六十萬個區塊被挖出。 很多人喜歡問的一個問題是“比特幣還有多少沒挖出來?”這個問題你睡覺前是三百多萬,你睡醒了之后是兩百多萬。總之,再不買就買不著了.
1900/1/1 0:00:00原文作者:MSTA&NikhileshDe&CeliaWan&RajanDhall譯者:Odaily星球日報?念銀思唐 來源:星球日報 時間更明確 美國商品期貨交易委員會.
1900/1/1 0:00:00來源:PANews 10月19日,據CryptoBriefing消息,近日,Tether首席技術官PaoloArdoino表示,該公司正考慮研究一種新的算法穩定幣,或被稱為USDTX.
1900/1/1 0:00:00文章來源:證券日報 原文標題:《剖析第二批區塊鏈服務備案名單:網監部門現場核驗一半申報項目被否》 記者邢萌 10月18日,中央網信辦發布第二批境內區塊鏈服務備案名單,309項服務榜上有名.
1900/1/1 0:00:00