機構稱22000個BitMEX用戶個人信息或已在線公開，BitMEX會面臨法律訴訟嗎？_BIT

來源：Cointelegraph

編譯：BluemountainLabs

編者注：原標題為《我們可能小看了BitMEX電子郵件數據泄露帶來的影響?》

在11月的第一天，人們發現這家流行的加密衍生產品交易所BitMEX意外泄露了與用戶有關的敏感數據，這是由于該公司未能對其大容量郵件服務器正確應用，而盲目復制協議導致的。

僅幾個小時后，BitMEX就承認了這一失誤，BitMEX的副首席運營官VivienKhoo發表聲明說，BitMEX意外地向大多數用戶發送了一條消息，其中包含“收件人”字段中其他用戶的電子郵件地址，聲明說：

“對于由此引起的用戶關注，我們深表歉意，該問題是由用于發送電子郵件的軟件錯誤引起的。我們一發現問題，便立即阻止進一步發送電子郵件，并已解決該問題，以確保不再發生這種情況。”

HyperBC CEO：mpc技術將助推錢包與監管機構的深度綁定:據官方消息，日前，HyperBC CEO Joseph Zhang受邀參加POW’ER香港Web3創新者峰會，會上就“Web3入口革命——MPC錢包的體驗與普及”主題進行了相關分享，他認為：HyperBC作為MPC聯盟成員，當前已在waas和custody業務中實現細分領域的產品優化，幫助中小企業更好的在業務端發力，并在以后的時間里，借助聯盟中已成型落地的技術應用于具體業務場景中，探索設計出更完整的私鑰分片存儲方案，將一些私鑰分片部署在審計機構或者特定的合規機構上，通過mpc技術實現讓大家做更深度的綁定，提升用戶和市場的信心。

HyperBC作為資產托管解決方案提供商，為企業在區塊鏈上存儲和管理他們的數字資產提供安全保障。[2023/1/11 11:06:05]

更糟糕的是，泄漏不久之后，不知名的黑客就能夠控制BitMEX的官方Twitter帳戶。在控制之下，這些不法之徒能夠發布幾條消息，例如“拿走BTC并轉賬，公司提款的最后一天”，并封死了公司的實時數據。

英國資管機構擬推動政府批準發行數字Token的區塊鏈交易基金:7月13日消息，監管近10萬億英鎊的英國資產管理行業機構The Investment Association計劃推動該國政府和城市監管機構“按時”批準可以發行數字Token的區塊鏈交易基金。

The Investment Association表示，通過使用數字分類賬，能為投資者節省大量成本，以推動現有的買賣共同基金提升效率，他們還將提議成立一個新的工作組，以研究分布式賬本技術如何加速新產品和服務的創造，并允許更多投資者通過持有加密貨幣來定制他們的投資組合。（英國金融時報）[2022/7/13 2:10:51]

作為回應，BitMEX的PR團隊迅速刪除了這些消息，并發表了一份聲明，聲稱該黑客入侵絲毫沒有危害客戶資金的安全。在這方面，一個名為“Bitmexdatabaseleak”的Twitter帳戶因上述黑客攻擊而被暫停，據稱該帳戶被泄露，泄露了許多客戶數據，例如許多BitMEX客戶的個人用戶ID和電子郵件。

FTX創始人：機構對Solana區塊鏈的興趣正在增加:9月11日消息，FTX交易所創始人Sam Bankman-Fried表示，作為以太坊的挑戰者，Solana正看到機構參與者對其產生更多興趣。SBF正在Solana網絡上開發衍生品交易所Serum。他表示，市場對NFT和去中心化金融的興趣，以及Pyth Network市場數據喂價的推出，都幫助推動了Solana的流行。“機構方面的興趣要大得多。”他補充說，Solana是擁有令人信服的長期路線圖的少數區塊鏈之一，最終將能夠支持加密貨幣的產業應用。（彭博社）[2021/9/11 23:18:17]

據TheBlock的研究主管LarryCermak說，BitMEX最近的數據泄露恰逢在暗網中發送了約30,000個地址的電子郵件，這使人們相信，部分或全部泄露的客戶數據可能已經在線出售給了非法的第三方。

對于因電子郵件地址泄漏而更改帳戶密碼或安全詳細信息的客戶，BitMEX繼續暫時禁止其提款。在撰寫本文時，交易所尚未回復Cointelegraph的詢問以評論該情況。

俄羅斯電信監管機構將幣安網站列入黑名單:俄羅斯電信監管機構Roskomnadzor已將幣安網站列入禁止訪問網站的列表中。目前，該URL可以在Roskomnadzor列入黑名單站點的官方登記表中找到。（Cointelegraph）[2020/9/25]

BitMEX上的比特幣提款仍然不受影響

在發生重大安全漏洞之后，可以合理地假設BitMEX將不得不面對客戶的某種損失。但是，根據在線獲得的數據，該交易平臺在11月1日的BTC總提現量似乎基本上未受影響。

點對點法定網關XanPool的首席執行官JefferyLiuXun與Cointelegraph分享了他對BitMEX公司如何允許發生這種錯誤的想法：

“

鑒于我之前沒有收到Bitmex的電子郵件，這很可能是由于內部營銷新手犯了一個巨大錯誤，或者是他們的大量郵件服務提供商搞砸了。我認為它是前者，因為MailChimp之類的服務不會犯這些錯誤，這個問題絕對不能忽略。”

英國貿易機構互聯網廣告局：如沒有監管，企業們很可能會按自己的意愿行事:分析人士預計，一旦監管部門就如何對待加密貨幣及其基礎設施提供指導性意見，像谷歌和Facebook這樣的互聯網巨頭就會放松全面禁令。英國貿易機構互聯網廣告局（IAB）的Christie Dennehy-Neil表示，大型在線平臺通常會推出“比廣告更廣泛的判斷”的政策來保護自己的聲譽，她說，最理想的情況是“對一種產品進行監管，使其符合行業特定的廣告規則”。但她也補充說，如果沒有監管，企業們很可能會按照自己的意愿行事。加密貨幣的支持者們認為，這些禁令不會造成任何影響。[2018/3/28]

然后，他繼續補充說，由于泄漏造成的隱私風險，BitMEX的競爭對手現在可以向其客戶發送大量電子郵件，以期對其進行偷獵。此外，Xun認為，第二個更危險的風險在于，使用交易平臺的絕大多數人沒有使用復雜的密碼，因此，厲害的黑客現在可以選擇通過其密碼存儲庫來嘗試獲取密碼，通過多種排列和基于組合的滲透技術，訪問毫無戒心的用戶的錢包。關于這一主題，他補充說：

“對用戶的電子郵件進行加密通常與對用戶的密碼進行加密一樣具有破壞性，因為黑客擁有人們傾向于使用的大量密碼存儲庫。最后，釋放用戶的電子郵件還使他們容易受到垃圾郵件和網絡釣魚攻擊。”

加密貨幣投資者，Peer的所有者CraigRusso回應了Xun的觀點，Peer是總部位于波士頓的初創公司，背后是受歡迎的媒體渠道SludgeFeed。在Russo看來，這整個情況對BitMEX來說是一個可怕的安全漏洞，并且在將來每次涉及任何類型的爭議時，BitMEX都會對交易所提出質疑。他告訴Cointelegraph：

“在這個行業中，信任是至關重要的，像這樣麻煩事件的后果可能會持續一段時間。我認為短期內會有一些投資者離開該平臺，但總體而言，鑒于其市場份額和可支配的資源，BitMEX可以從事件中反彈。”

BitMEX及其用戶的下一步該怎么辦？

每當發生如此大的安全漏洞時，最重要的是，有關公司立即采取糾正措施，以確保其客戶的信任度保持穩定。

在這方面，BitMEX在周一發布了一篇博客文章，承認盡管其內部流程確實在上周犯了錯，但由于該公司新設計的內部錯誤檢測系統能夠處理必要的問題，因此情況已得到解決。

根據數據提供商Skew的說法，屬于22,000個BitMEX用戶的個人信息可能已經在線公開。根據PrimitiveCrypto的DoveyWan的說法，這可能導致美國政府利用泄漏的電子郵件地址來調查與BitMEX相關的許多個人的納稅申報。該交易所未在商品期貨交易委員會注冊，因此限制了美國人使用該平臺。

此外，美國國稅局最近發布了一組新的規則，要求加密貨幣持有人詳細報告其所有加密貨幣持有量。現在，加密貨幣所有者必須對他們通過交換或持有此類數字資產，而獲得的任何資本收益征稅。

最后，關于BitMEX是否會因此次崩潰而面臨任何法律訴訟的可能性，去中心化全球數據網絡MXC基金會的聯合創始人兼首席運營官AaronWagener告訴Cointelegraph，由于條款和條件，BitMEX在客戶入職時提出的建議，對公司的任何潛在法律訴訟都可能證明極其困難。

Wagener還補充說，由于這種情況顯然是由于缺乏人為判斷而發生的，因此更大的問題現在將圍繞BitMEX進行，以確保其用戶的安全，特別是因為該信息現已進入公共領域，Wagener繼續說：

“很難簡單地說出問題已得到解決，用戶面臨來自各種來源的網絡釣魚電子郵件，詐騙和垃圾郵件的潛在威脅。這個問題將在相當長的一段時間內繼續困擾用戶。”

但是，教育平臺ProPrivacy的數字隱私專家Ray?Walsh認為，根據《通用數據保護條例》，該公司可能面臨巨額罰款。不僅如此，他還指出，聯邦貿易委員會可以很好地展開調查，或者BitMEX用戶可以決定對公司的個人數據處理不當提起集體訴訟。Walsh進一步強調，似乎數據已被濫用：

“在泄漏之后，BitMEX用戶確實收到了不尋常的電子郵件，而且毫無疑問，這些電子郵件是泄漏的結果。

似乎泄漏的電子郵件地址已經在網絡上出售，這意味著黑客現在將試圖仿冒人們的密碼來竊取加密貨幣。”

英文版權歸原作者所有，中文轉載請聯系編譯。

Tags：TMEBitMEXBITITMMintMe.com CoinBitMEX TokenUPBIT韓國bitmartnews

DAI