Erro básico expõe milhares de clientes da maior corretora de bitcoins do mundo

Por Wagner Wakka | 01 de Novembro de 2019 às 13h50
DepositPhotos

A BitMEX, considerada a maior corretora de bitcoins do mundo, informou que um erro de segurança pode ter exposto e-mails de milhares de usuários. O pior é que o problema foi um simples erro humano, sendo que o responsável por encaminhar a mensagem esqueceu-se de colocar a lista de usuários em “cópia oculta”. 

Este é uma falha comum quando se precisa enviar uma número muito grande de e-mails de uma só vez. O responsável da BitMEX deveria ter listado todos os destinatários no espaço de “CCO”, ou seja, cópia oculta. Contudo, os endereços foram colocados na barra de envios. Com isso, todos os clientes tiveram acesso ao e-mail dos outros clientes, o que é considerado uma falha grave de segurança em se tratando de uma empresa financeira.

Ao saber disso, pessoas mal intencionadas podem buscar informações em bancos de dados vazados anteriormente e descobrir senhas do serviço. Segundo o pesquisador em criptomoedas, Larry Cermak, foram encontradas perto de 200 senhas de contas do BitMEX com este erro. 

“Quão ridículo é isso?”, criticou o jornalista. Ele informou que teve acesso a 3 mil e-mails somente com este recebimento, sendo que grande parte deles usa a combinação "nome.sobrenome" sem seus endereços. Contudo, a estimativa é de que 30 mil clientes tenham sido expostos. 

Se você usa o serviço, a recomendação é a de trocar a sua senha o quanto antes. Principalmente se você compartilha o mesmo código em vários sites. Outra dica importante é habilitar a autenticação em dois fatores. Assim, mesmo que uma pessoa tenha seu e-mail e senha, precisa de mais uma confirmação para entrar na plataforma. 

Em nota, o BitMEX confirmou que houve o erro e que já identificou o ponto inicial. Ainda, a empresa prometeu entrar em contato com todos os usuários afetados. Com a ocorrência, Cermak acredita que o BitMEX pode perder uma série de clientes sem confiança na plataforma. 

Por fim, se você é um deles, vale verificar se seus dados foram vazados no site HaveIBeenPwned.

Fonte: BitMEX, Twitter

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.