BitMEX reconoce haber filtrado datos personales de miles de usuarios

La casa de cambio BitMEX, enfocada en productos derivados de Bitcoin, reconoció este viernes 1º de noviembre que filtró datos de miles de usuarios de la plataforma tras enviar un correo electrónico general de actualización que contenía información sobre personas que utilizan la plataforma.

En el comunicado, la empresa señala que ha actuado de manera inmediata con la idea de contener el problema, y sin mayores detalles asegura que está tomando medidas para comprender el alcance de la situación.

Nuestro equipo ha actuado de inmediato para contener el problema y estamos tomando medidas para comprender el alcance del impacto. Tenga la seguridad de que estamos haciendo todo lo posible para identificar la causa raíz de la falla y nos pondremos en contacto con los usuarios afectados por el problema.

La privacidad de nuestros usuarios es una prioridad y lo sentimos mucho por la preocupación que esto ha causado a nuestros usuarios.

BitMEX.

El usuario de Twitter Matt (@vanalli) sospecha que los empleados de BitMEX cometieron un error al enviar correos electrónicos masivos, olvidando colocar a los destinatarios del boletín de correo en una copia oculta, comprometiendo así la seguridad de los usuarios de la plataforma, cuyos datos ahora están expuestos.

“¿Cómo es eso posible? ¿Están enviando sus correos electrónicos a los clientes manualmente? ¿Cómo un correo electrónico normal, sin CRM o software de terceros? Eso es una locura. ¿Cómo están manejando los datos de sus clientes?”, se pregunta Matt en un tuit.

How is that even possible? Are they sending their emails to customers manually? Like a regular email, with no CRM, or third-party software? That is insane. How tf are they handling their client data?

— Matt (@Vanalli) November 1, 2019

El supuesto error en el cual incurrió la empresa significa que cualquiera puede ver las direcciones de correo electrónico de los destinatarios, lo cual representa un problema si se toma en cuenta que podrían ser utilizadas por hackers y estafadores que ya saben que esas direcciones sirven para iniciar sesión en la plataforma.

Jake Chervinsky, un abogado especializado en criptomonedas, tuiteó: “BitMEX acaba de molestar a sus usuarios de la manera más escandalosamente incompetente que se pueda imaginar: olvidarse de usar una copia oculta en el correo electrónico masivo. Alguien ya debe estar limpiando su escritorio”.

BitMEX just doxxed its users in the most outrageously incompetent way imaginable: forgetting to use blind copy on mass email. Someone must be cleaning out their desk already. https://t.co/KmARzImxnk

— Jake Chervinsky (@jchervinsky) November 1, 2019

Algunos usuarios tuitearon capturas de pantallas con las listas de correo recibidas, mientras que otros recomiendan que los usuarios cambien sus cuentas de correo, toda vez que sus direcciones están comprometidas. La casa de cambio Binance alentó a sus usuarios a cambiar sus correos, aunque no explicó si ello se debía a lo ocurrido con BitMEX.

Una situación similar ocurrió en julio pasado cuando un reporte de los investigadores de seguridad del sitio web enfocado en redes, vpnMentor alertó sobre una fuga de datos privados de los usuarios de la plataforma de préstamos respaldado en criptomonedas YouHodler, aunque en ese momento la empresa informó que la fuga no estaba directamente relacionada con su base de datos, por lo cual estos registros no contenían información confidencial y nadie se vio afectado.

En agosto los hackers atacaron a Binance y exigieron 300 bitcoins a cambio de retener 10.000 fotos con los datos conoce a tu cliente (KYC) de los usuarios de esa plataforma.