بيتكوين العرب

منصة BitMEX: هذا هو السبب الحقيقي خلف تسرب بيانات العملاء

ظهر تسريب لبيانات مستخدمي منصة BitMEX الأسبوع الماضي ما أثار حفيظة رواد المنصة بالاضافة إلى ادعاء بعض المتابعين بأن المنصة أُخترقت. لتظهر أحد التدوينات التي نشرتها الشركة يوم أمس والتي توضح بالضبط ما حصل.

حيث تقول BitMEX أن عملياتها الداخلية “فشلت” الأسبوع الماضي, مما عرَّض فيما بعد الآلاف من عملاء المنصة لمخاطر الخصوصية.

وجاء في التدوينة التي نشرتها المنصة أن عملية إرسال البريد الإلكتروني الشامل الخاصة بها فشلت في تحقيق هدفها.

إذ ظهر خطأ كشف معظم بيانات مستخدمي BitMEX و عناوينهم البريدية الخاصة بشكل علني عبر نسخة كربونية (CC) في 1 نوفمبر الماضي.

يقول موفر البيانات “Skew” إن منصة BitMEX لديها حوالي 22 ألف مستخدم يومي، على الرغم من أن عدد عناوين البريد الإلكتروني التي يتم كشفها من المحتمل أن يكون أعلى بكثير.

للعلم تفرض خوادم البريد الإلكتروني الرئيسية قيودا على البريد الإلكتروني الجماعي. وهو ما أشارت إلبه تدوينة الشركة التي تعاملت مع الأمر كما يلي:

لعلاج هذا الأمر، قمنا ببناء نظام داخلي للتعامل مع عمليات الإرسال والترجمة والتدريج والتقسيم اللازمين (حتى لا نصل إلى حدود غير المسموحة) لإرسال البريد الإلكتروني المهم.

وأضافت المنصة في بيانها أنها ترسل رسائل إلكترونية إلى جميع المستخدمين في حالات نادرة جدا حيث تم إرسال آخر رسالة من هذا الحجم في عام 2017.

لتسريع عملية الإرسال تم تغيير واجهة برمجة تطبيقات أنظمة البريد الإلكتروني في المصنة في اللحظة الأخيرة، والتي لم تخضع لعملية التحقق النموذجية.

صرح نائب رئيس التشغيل “فيفيان خو” في المنشور، بالقول:

BitMEX هي شركة عالمية ترسل رسائل إلكترونية إلى العديد من مزودي البريد الإلكتروني المختلفين.

لسوء الحظ، فإن هذا يجعل مهمة الخدمات الكبيرة مثل BitMEX صعبة في بعض الأحيان.

وتقول المنصة أنها أوقفت إرسال المزيد من رسائل البريد الإلكتروني عند ظهور مشاكل في العملية.

وردا على التسريب الحاصل، تقول منصة “BitMEX” أنهم استخدموا إعادة تعيين كلمة المرور والمراجعة البشرية على الحسابات المهددة.

تمت إعادة تعيين كلمات مرور لكل المستخدمين الذين يفتقرون إلى خيار المصادقة ثنائية (2FA) ولديهم أرصدة حسابات أيضا بعد أن لاحظت المنصة محاولات قرصنة للوصول إلى الحسابات.

في رسالة بريد إلكتروني إلى المصدر يوم الجمعة الماضي كرر “خو” أنه لم يتم الكشف عن أي معلومات شخصية أخرى، وصرح:

بعد ظهور عناوين البريد الإلكتروني لم يتم الكشف عن أي بيانات شخصية أو معلومات لحساب أي مستخدم في المنصة في أي وقت من الأوقات خلال هذه المشكلة.

اقرأ أيضا:

فضيحة تسريب بيانات منصة BitMEX طالت الآلاف من مجتمع الكريبتو

تسييل ما قيمته 200 مليون دولار في منصة BitMEX بعد هبوط سعر البيتكوين

Exit mobile version