BitMEX, najveća berza kriptovaluta po obimu trgovine, navodi da u nedavnom curenju imejl adresa nisu otkriveni drugi podaci osim imejl adresa.

„Ni u jednom trenutku ni jedan od naših osnovnih sistema nije bio u riziku“

Nakon prvih izveštaja 1. novembra, BitMEX je objavio zvanično saopštenje po tom pitanju 4. novembra, naglašavajući da nikakve lične informacije ili podaci o nalozima nisu objavljeni osim imejl adresa. 

Izvinjavajući se zbog zabrinutosti prouzrokovane curenjem, berza je dodala da nijedan bitni sistem BitMEX-a ni u jednom trenutku nije bio pod rizikom.

BitMEX nije slao masovno imejl poruke od 2017. godine

U postu, koji je napisala zamenik direktora operacija Vivijen Khu, BitMEX je potvrdio da se nedavno curenje imejl adresa dogodilo 1. novembra i da je rezultat kvara u internoj kompanijskoj imejl usluzi.

BitMEX je naglasio da svim korisnicima šalju poruke retko i samo kada je to apsolutno neophodno, tvrdeći da berza nije slala poruke u tom obimu još od 2017. godine.

S tim u vezi, BitMEX je razjasnio da je ažuriranje BitMEX indeksa dovoljno važno da se uključi u masovno slanje poruka korisnicima. „To će uticati na cene svih naših proizvoda - pa smo smatrali potrebnim da o tome obavestimo sve svoje korisnike“, objasnili su iz BitMEX-a.

Berza je takođe priznala da postoji želja da se ubrza dostava imejlova, pošto je BitMEX otkrio da je za prvobitni zahtev za slanje potrebno do 10 sati. Umesto toga, berza je radije osigurala da kupci dobiju iste informacije „u razumnijem vremenskom periodu“.

Nakon što je berza otkrila curenje, BitMEX je odmah zaustavio dalje slanje e-poruka i pokrenuo niz mera za ublažavanje štete, kao što je prinudno resetovanje lozinke za sve korisnike sa bilansima i bez 2FA.

Hak na Tviteru nije bio povezan, kažu iz BitMEX-a

U postu je BitMEX takođe spomenuo hakere koji su preuzeli Tviter nalog kompanije odmah nakon curenja imejla 1. novembra. Berza je navela da incident vezan za Tviter nalog nije povezana sa ovom akcijom, navodeći da je nalog bio ponovo pod kontrolom BitMEX-a u roku od 6 minuta.

Nakon vesti, advokat i generalni savetnik startapa za decentralizovano finansiranja Džejk Červinski istakao je da poštovanje KYC propisa često izlaže javnost riziku hakovanja, fišinga i krađe identiteta.