BitMEX, największa giełda kontraktów terminowych futures na bitcoina (BTC), w piątek 1 listopada doprowadziła do wycieku adresów e-mail części swoich użytkowników. Jakby tego było mało, oficjalne konto giełdy na Twitterze zostało zhackowane. BitMEX zapewnia jednak, że nie doszło do wycieku jakichkolwiek haseł i fundusze użytkowników giełdy są w pełni bezpieczne.
W piątek część użytkowników giełdy BitMEX otrzymała wiadomość e-mail, która w polu adresatów posiadała setki niezamaskowanych adresów e-mail swoich klientów, co jest poważnym naruszeniem bezpieczeństwa. Giełda w oficjalnym komunikacie poinformowała, że zawiódł skrypt służący do wysyłania maili i zapewniła, że nie doszło do wycieku żadnych haseł i pozostałych poufnych danych użytkowników. Klienci przez wczorajszy incydent są jednak narażeni na ataki phishingowe, polegające na próbie podszycia się pod administrację giełdy w celu wyłudzenia środków.
Bitmex podkreślił, że wysyła wiadomości do swoich klientów wyłącznie z dwóch adresów: support@bitmex.com oraz noreply@bitmex.com.
Wyciek adresów e-mail to jednak nie koniec problemów BitMEXu - w piątek doszło również do zhackowania oficjalnego konta giełdy na Twitterze. Atakujący opublikowali tweet zapowiadający koniec działalności giełdy i zachęcający do wypłaty swoich środków. Administracja giełdy w ciągu kilku godzin odzyskała dostęp do swojego konta na Twitterze.
BitMEX w czerwcu wprowadził obowiązkowe dwuetapowe uwierzytelnianie (2FA) przy logowaniu w celu zwiększenia bezpieczeństwa.
Giełda powoli traci pozycję bezwzględnego lidera wśród platform handlowych kryptowalutowymi futuresami na rzecz działającej od września Binance Futures.