來源:Cointelegraph
編譯:BluemountainLabs
編者注:原標題為《我們可能小看了BitMEX電子郵件數據泄露帶來的影響?》
在11月的第一天,人們發現這家流行的加密衍生產品交易所BitMEX意外泄露了與用戶有關的敏感數據,這是由于該公司未能對其大容量郵件服務器正確應用,而盲目復制協議導致的。
僅幾個小時后,BitMEX就承認了這一失誤,BitMEX的副首席運營官VivienKhoo發表聲明說,BitMEX意外地向大多數用戶發送了一條消息,其中包含“收件人”字段中其他用戶的電子郵件地址,聲明說:
“對于由此引起的用戶關注,我們深表歉意,該問題是由用于發送電子郵件的軟件錯誤引起的。我們一發現問題,便立即阻止進一步發送電子郵件,并已解決該問題,以確保不再發生這種情況。”
Ripple:到2030年,區塊鏈將為金融機構節省100億美元:金色財經報道,Ripple與美國快速支付委員會 (FPC) 于7月29日對全球45個國家、金融科技、銀行和零售等不同行業的300名支付領導者進行了調查。報告顯示,到2030年,區塊鏈有可能為金融機構節省約100億美元的跨境支付成本。在5%的復合年增長率 (CAGR) 的推動下,全球跨境支付流量到預計將達到156萬億美元。
此外,雖然50%的受訪者相信大多數商家將在未來三年內采用加密支付,但對于是否會在明年內實現加密貨幣支付,人們的信心水平各不相同。中東和非洲領導人表現出了最高的信心,其中 27% 的人認為大多數商家將在明年內接受加密貨幣作為支付方式。
與此同時,亞太地區的領導人信心最差,只有 13% 的人相信同一時間范圍內的情況。然而,在全球 300 名接受調查的領導者中,17% 的人表示相信這種采用可能會在明年內實現。[2023/7/30 16:07:09]
更糟糕的是,泄漏不久之后,不知名的黑客就能夠控制BitMEX的官方Twitter帳戶。在控制之下,這些不法之徒能夠發布幾條消息,例如“拿走BTC并轉賬,公司提款的最后一天”,并封死了公司的實時數據。
納斯達克計劃推出機構加密托管服務:金色財經報道,據The Block援引多位消息人士報道,納斯達克(Nasdaq)計劃推出機構加密托管服務,目前新產品正在等待監管部門的批準。納斯達克還將建立一個新的加密部門。納斯達克的計劃是,首先開發一種先進的托管解決方案,然后引入流動性和執行服務,以應對隨之而來的行業挑戰。托管解決方案將在創新技術的幫助下,將加密錢包的所有最佳功能整合在一起。據悉納斯達克的計劃還需得到監管批準。[2022/9/20 7:09:14]
作為回應,BitMEX的PR團隊迅速刪除了這些消息,并發表了一份聲明,聲稱該黑客入侵絲毫沒有危害客戶資金的安全。在這方面,一個名為“Bitmexdatabaseleak”的Twitter帳戶因上述黑客攻擊而被暫停,據稱該帳戶被泄露,泄露了許多客戶數據,例如許多BitMEX客戶的個人用戶ID和電子郵件。
韓國金融監管機構已經將私人加密貨幣錢包的合規性轉交給了交易所:金色財經報道,由于金融行動特別工作組(FATF)的旅行規則于周五生效,韓國金融監管機構已經將私人加密貨幣錢包的合規性轉交給了交易所。韓國金融情報機構 (FIU)?稱,旅行規則只規范個人之間的交易。沒有任何關于將資金轉移到個人錢包的規則。每家公司都可以自主應用 旅行規則,該規則引發了當地投資者的擔憂,他們擔心限制將加密貨幣轉移到私人錢包或外匯交易中。FATF 旅行規則是 FATF 制定的一套指導方針,要求加密服務提供商收集和披露參與價值超過 1,000 美元交易的各方的信息。韓國已將 FATF 指南作為所有超過 100 萬韓元(820 美元)的交易的要求。(Forkast)[2022/3/25 14:17:37]
據TheBlock的研究主管LarryCermak說,BitMEX最近的數據泄露恰逢在暗網中發送了約30,000個地址的電子郵件,這使人們相信,部分或全部泄露的客戶數據可能已經在線出售給了非法的第三方。
機構分析:美國國債收益率飆升,市場對美聯儲加息的預期升溫:1月3日消息,美國國債收益率在2022年的第一個交易日飆升,投資者對經濟的樂觀情緒推高了美股,刺激了公司債券發行,也增強了對美聯儲今年至少加息3次的預期。基準收益率全線攀升,政策敏感的5年期美債收益率領漲,上漲近8個基點至1.34%。2年期美債收益率突破0.79%,為2020年3月以來的最高水平。本周充滿了重要的經濟事件,其中以12月非農就業報告和美聯儲上次會議的紀要為首,這些事件可能引發投資者預期加息時間可能早于當前預測的5月份。(金十)[2022/1/3 8:22:00]
對于因電子郵件地址泄漏而更改帳戶密碼或安全詳細信息的客戶,BitMEX繼續暫時禁止其提款。在撰寫本文時,交易所尚未回復Cointelegraph的詢問以評論該情況。
BitMEX上的比特幣提款仍然不受影響
在發生重大安全漏洞之后,可以合理地假設BitMEX將不得不面對客戶的某種損失。但是,根據在線獲得的數據,該交易平臺在11月1日的BTC總提現量似乎基本上未受影響。
聲音 | 彭博:富達將在幾周內開始為其機構客戶提供加密貨幣交易服務:據彭博社消息,知情人士透露,富達投資(Fidelity Investments)計劃在幾周內開始為機構客戶提供數字資產交易服務。這位不愿透露姓名的人士表示,富達將加入ETrade、Robinhood等提供加密貨幣交易服務的經紀商行列,不過富達只針對機構客戶,而不是像ETrade和Robinhood一樣針對散戶投資者。 富達發言人Arlene Roberts在一封電子郵件中表示:“我們目前有一些精選的客戶。我們會根據客戶的需要、司法管轄區及其他因素,在未來數周及數月繼續推出我們的服務。目前,我們的服務重點是比特幣。”[2019/5/6]
點對點法定網關XanPool的首席執行官JefferyLiuXun與Cointelegraph分享了他對BitMEX公司如何允許發生這種錯誤的想法:
“
鑒于我之前沒有收到Bitmex的電子郵件,這很可能是由于內部營銷新手犯了一個巨大錯誤,或者是他們的大量郵件服務提供商搞砸了。我認為它是前者,因為MailChimp之類的服務不會犯這些錯誤,這個問題絕對不能忽略。”
然后,他繼續補充說,由于泄漏造成的隱私風險,BitMEX的競爭對手現在可以向其客戶發送大量電子郵件,以期對其進行偷獵。此外,Xun認為,第二個更危險的風險在于,使用交易平臺的絕大多數人沒有使用復雜的密碼,因此,厲害的黑客現在可以選擇通過其密碼存儲庫來嘗試獲取密碼,通過多種排列和基于組合的滲透技術,訪問毫無戒心的用戶的錢包。關于這一主題,他補充說:
“對用戶的電子郵件進行加密通常與對用戶的密碼進行加密一樣具有破壞性,因為黑客擁有人們傾向于使用的大量密碼存儲庫。最后,釋放用戶的電子郵件還使他們容易受到垃圾郵件和網絡釣魚攻擊。”
加密貨幣投資者,Peer的所有者CraigRusso回應了Xun的觀點,Peer是總部位于波士頓的初創公司,背后是受歡迎的媒體渠道SludgeFeed。在Russo看來,這整個情況對BitMEX來說是一個可怕的安全漏洞,并且在將來每次涉及任何類型的爭議時,BitMEX都會對交易所提出質疑。他告訴Cointelegraph:
“在這個行業中,信任是至關重要的,像這樣麻煩事件的后果可能會持續一段時間。我認為短期內會有一些投資者離開該平臺,但總體而言,鑒于其市場份額和可支配的資源,BitMEX可以從事件中反彈。”
BitMEX及其用戶的下一步該怎么辦?
每當發生如此大的安全漏洞時,最重要的是,有關公司立即采取糾正措施,以確保其客戶的信任度保持穩定。
在這方面,BitMEX在周一發布了一篇博客文章,承認盡管其內部流程確實在上周犯了錯,但由于該公司新設計的內部錯誤檢測系統能夠處理必要的問題,因此情況已得到解決。
根據數據提供商Skew的說法,屬于22,000個BitMEX用戶的個人信息可能已經在線公開。根據PrimitiveCrypto的DoveyWan的說法,這可能導致美國政府利用泄漏的電子郵件地址來調查與BitMEX相關的許多個人的納稅申報。該交易所未在商品期貨交易委員會注冊,因此限制了美國人使用該平臺。
此外,美國國稅局最近發布了一組新的規則,要求加密貨幣持有人詳細報告其所有加密貨幣持有量。現在,加密貨幣所有者必須對他們通過交換或持有此類數字資產,而獲得的任何資本收益征稅。
最后,關于BitMEX是否會因此次崩潰而面臨任何法律訴訟的可能性,去中心化全球數據網絡MXC基金會的聯合創始人兼首席運營官AaronWagener告訴Cointelegraph,由于條款和條件,BitMEX在客戶入職時提出的建議,對公司的任何潛在法律訴訟都可能證明極其困難。
Wagener還補充說,由于這種情況顯然是由于缺乏人為判斷而發生的,因此更大的問題現在將圍繞BitMEX進行,以確保其用戶的安全,特別是因為該信息現已進入公共領域,Wagener繼續說:
“很難簡單地說出問題已得到解決,用戶面臨來自各種來源的網絡釣魚電子郵件,詐騙和垃圾郵件的潛在威脅。這個問題將在相當長的一段時間內繼續困擾用戶。”
但是,教育平臺ProPrivacy的數字隱私專家Ray?Walsh認為,根據《通用數據保護條例》,該公司可能面臨巨額罰款。不僅如此,他還指出,聯邦貿易委員會可以很好地展開調查,或者BitMEX用戶可以決定對公司的個人數據處理不當提起集體訴訟。Walsh進一步強調,似乎數據已被濫用:
“在泄漏之后,BitMEX用戶確實收到了不尋常的電子郵件,而且毫無疑問,這些電子郵件是泄漏的結果。
似乎泄漏的電子郵件地址已經在網絡上出售,這意味著黑客現在將試圖仿冒人們的密碼來竊取加密貨幣。”
英文版權歸原作者所有,中文轉載請聯系編譯。
Tags:TMEMEXITMBITBITMETA幣mexcglobal官網Bitmart中國bitkeep的usdt怎么轉賬出來
摘要:目前,比特幣大概率結束階段性調整,或將開啟慢牛震蕩行情;短時,大盤繼續橫盤調整,短時變盤的可能性在增加.
1900/1/1 0:00:00筆者在上一篇中提到,對于所有幣圈人來說,如何用數字錢包這樣的支付工具、去替代像支付寶和微信這樣的傳統支付工具,一直是業內熱度甚高的話題.
1900/1/1 0:00:00——“身價要暴漲啊!” ——“能不能給我解釋解釋到底什么是區塊鏈啊,看了半天沒看懂。”——“我們是搞食品的企業,要響應這一波號召,怎么切入區塊鏈啊?”最近幾天,對區塊鏈從業者來說,是沸騰的,爆炸.
1900/1/1 0:00:00據Cointelegraph10月26日報道,一家不知名的比特幣現金礦工控制了該代幣50%以上的哈希率,時間長達24小時.
1900/1/1 0:00:00如今,區塊鏈的江山已紅遍,看過往,乘馬班如,泣血漣如。區塊鏈行業從飽受詬病的灰色地帶,昂然走出,一躍成為國家的重要戰略.
1900/1/1 0:00:00文|?盧曉明 出品?|?Odaily星球日報裝潢富有禪意的新辦公室內,窗邊倚著中國風古典圓形置物架,李林坐在實木大茶桌對面,揉了下太陽穴.
1900/1/1 0:00:00