Recientemente, el intercambio criptográfico BitMex expuso de manera accidental las direcciones electrónicas de sus usuarios, luego de un error interno relacionado con el proceso de control de calidad, que llevó al servidos de la empresa a enviar cientos de correos entre sus usuarios que a su vez revelaban las direcciones de otros usuarios, causando un fallo de privacidad importante
Luego de la fuga de correos del día viernes, BitMex aseguró que el problema fue «el resultado de un error de software que ahora se ha abordado», descartando que cualquier otra información de sus usuarios se revelara, luego del fallo que expuso las direcciones, señalando:
Tenga la seguridad de que en este caso, más allá de las direcciones de correo electrónico, no se han revelado otros datos personales o información de la cuenta y no se han enviado más correos electrónicos. El error que ha causado esto ha sido identificado y corregido, asegurando que se mantengan nuestros altos estándares de privacidad habituales
Raíz del problema interno
Ahora, el intercambio realizó una actualización del status del problema, con una publicación a través de su blog, firmada por la subdirectora de operaciones de BitMex, Vivien Khoo, en donde aclara que el fallo que derivó en la fuga de correos, específicamente se produjo debido a un error en su proceso de control de calidad, en cuando a su protocolo interno para enviar correos masivos a los diferentes proveedores de correo electrónico que manejan sus usuarios.
El correo en cuestión, se trataba de una actualización sobre los cambios en la ponderación de los índices en la plataforma, lo que el intercambio consideró trascendental, según explica, por lo que era necesario enviar un correo masivo a sus usuarios, cosa que no pasaba desde el año 2017.
De acuerdo a la publicación, el BitMex asegura que la creación de un sistema interno se debe a los controles que diferentes proveedores de correo electrónico aplican cuando se trata de un envío masivo, de modo que el sistema interno aborda «el procesamiento, la traducción, la puesta en escena y el envío por partes necesarios (para no activar límites de velocidad) de correos electrónicos», declarando que se trataba de un proceso a completarse en 10 horas, un plazo que consideraron realizar en un periodo más «razonable» de tiempo.
Sin embargo, un error en el proceso de control de calidad produjo un fallo en el sistema interno, según explica BitMex:
Para manejar esto, la herramienta se reescribió rápidamente para enviar llamadas individuales a la API SendGrid en lotes de 1,000 direcciones. Desafortunadamente, debido a las limitaciones de tiempo, esto no se sometió a nuestro proceso normal de control de calidad. No se entendió de inmediato que la llamada a la API crearía un campo literal «con destino» concatenado, que filtraría las direcciones de correo electrónico de los clientes. Tan pronto como nos dimos cuenta, de inmediato evitamos que se enviaran más correos electrónicos y abordamos la causa raíz
De igual forma, el intercambio recalcó:
Queremos asegurarle que más allá de las direcciones de correo electrónico, no se ha revelado información personal o de cuenta. En ningún momento durante este problema estuvieron en riesgo ninguno de nuestros sistemas, y permanecen seguros, ya que continuamos tomando medidas para mejorar nuestra seguridad. Su privacidad y seguridad siguen siendo nuestra principal prioridad
Discussion about this post