日本人ユーザーも多く利用しているとみられる大手仮想通貨取引所BitMEXで、メールアップデートを実施した際に誤って大量のメールアドレスが漏洩していたことが発覚しました。
スポンサーリンク
BitMEXで大量の情報漏洩発覚
100倍のレバレッジ取引ができることから、日本人ユーザーも多くが利用していることで知られる大手仮想通貨取引所BitMEXで、カーボンコピーを使用した定期的なメールアップデートを実施した際、人為的ミスによって数千にのぼる顧客メールが公開されました。
BitMEXによると、ブラインドカーボンコピーを使用するべきところを誤ってユーザーへメールを送信し、その結果複数の電子メールに顧客メールアドレスが記載されたメールが送られたとのこと。
この件に関してBitMEXは声明を発表し、一部のユーザーが他のユーザーの電子メールアドレスが記載されたメールをすでに受け取ったことが確認されたと明かしています。
BitMEXでは今回の顧客メールアドレスの漏洩に対し、早急に問題を解決するために行動しています。
懸念される二次被害
ユーザーメールが記載されたメールについては、メーリングリストはグループに分けられていること。
一部のユーザーは、ユーザーのメールの一部を受信し、他のユーザーは別の部分を受信しているという、異なったメール内容が送られた事が確認されています。
今回の件について市場に詳しい専門家は、ハッカーが漏れた電子メールの完全なデータベースを取得するために部分をつなぎ合わせようとするのではないかと指摘しています。
また、別の専門家は、今回の大量漏洩は、ハッカーがID情報を使用して実際のユーザーのふりをするフィッシングの試みの可能性があるのではないかとみています。
Compound Financeのジェイク・チェルビンスキー(Jake Chervinsky)顧問弁護士は、今回のミスは単なるメールの誤送信ではなく、深刻な深刻なプライバシー侵害であると語っています。
なお、BitMEXではメールアドレスの変更はできないため、2段階認証の設定や場合によっては新規アカウントを新たに作るなど、個人で出来うる限りの対策が早急に必要です。
情報漏洩の次はハッキング被害!?
BitMEXによる人為的ミスにより、大口顧客を含む油客メールアドレスが大量に漏洩された事故で仮想通貨ユーザーが警戒する中、さらに気になる情報が飛び込んできました。
その気になる情報とは、BitMEXの公式Twitterアカウントがハッキング被害に遭っているとみられ、突然公式ページから『Hacked(ハッキングをした)』とのツイートが発信されており、その後もツイートが続いたものの、すでに該当ツイートは削除されている模様。
現時点でBitMEXはTwitterアカウントの乗っ取り被害に関する公式コメントは一切なく、大量メールアドレス漏洩に関するコメントのみ発表されています。
現在もTwitterを中心にBitMEXユーザーがツイートしており、さまざまな意見が錯綜している状況が続いています。
BitMEX によるコメント
BitMEXは公式サイトブログにて、メールアドレス漏洩の件について謝罪しており、今回の件についてはソフトウエアエラーの結果であり、現在は解決されているとしています。
今回の事故については、メールアドレス以外の個人情報やアカウント情報は一切公開されておらず、それ以上のメールも送信されていないとしており、すでに原因エラーは特定され、修正済みで、通常の高いプライバシー基準が守られていると述べています。
なお、今回の件を踏まえ、今後このようなことが起こらないよう作業を続けているほか、ユーザーを保護の追加機能を導入することを明かしています。
なお、BitMEXは当面、フィッシングに注意し、BitMEXからのメールは「support@bitmex.com」と「noreply@bitmex.com」からしか送信されないとのべています。
なお、BitMEXがユーザーに対してパスワードを求めたり送金を要求することはないと述べています。
さらに、パスワードは使いまわしのものではなく、複雑で強力なものを使用し、二段階認証の設定がまだの方は早急に設定するよう求めています。
※参考サイト:
BitMEX 「Statement on Email Privacy Issue Impacting Our Users」