La plataforma de intercambio de criptomonedas BitMex anunció la fuga accidental del correo electrónico de sus usuarios, justamente por medio de un correo de actualización donde recibieron las direcciones electrónicas de otros usuarios, un problema que señalan se generó debido a un error de software
BitMex publicó una declaración oficial en horas de la mañana de este 1 de noviembre, donde reconoció la exposición por parte de los correos electrónicos de sus usuarios, asegurando que se encontraban ubicando la raíz del problema con intensidad por parte de su equipo de trabajo, declarando:
Somos conscientes de que algunos de nuestros usuarios han recibido un correo electrónico general de actualización de usuarios hoy, que contenía las direcciones de correo electrónico de otros usuarios. Nuestro equipo ha actuado de inmediato para contener el problema y estamos tomando medidas para comprender el alcance del impacto
Horas más tarde, una actualización de la declaración compartida por su perfil en Twitter, explicó que el problema «fue el resultado de un error de software que ahora se ha abordado».
Updated: We are aware of an email privacy issue impacting our customers. We have identified the root cause and will be in touch with any users affected by the issue. See our blog for details: https://t.co/BMble9jueb
— BitMEX (@BitMEXdotcom) November 1, 2019
Ante la preocupación de una posible exposición de datos aún más sensibles que la dirección de correo electrónico, BitMex aseguró:
Tenga la seguridad de que en este caso, más allá de las direcciones de correo electrónico, no se han revelado otros datos personales o información de la cuenta y no se han enviado más correos electrónicos. El error que ha causado esto ha sido identificado y corregido, asegurando que se mantengan nuestros altos estándares de privacidad habituales
Tras la noticia y seguramente ante la avalancha de comentario al respecto, el intercambio aseguró con un directo mensaje en Twitter a sus usuarios que sus fondos se encuentran seguros:
Nos gustaría asegurarles a nuestros usuarios que, si bien los trolls pueden apuntar a nuestra cuenta de Twitter, puede estar seguro de que todos los fondos están seguros
We would like to reassure our users that while the trolls may target our Twitter account, you may rest assured that all funds are safe.
— BitMEX (@BitMEXdotcom) November 1, 2019
Binance reacciona rápidamente
Luego de la noticia, otro intercambio criptográfico, Binance, reaccionó con rapidez a la fuga de correos electrónicos de BitMex, pidiendo a los usuarios que han sido afectados por la exposición de correos, y que además tengan la misma dirección asociada a su cuenta Binance, cambiar «de inmediato» su dirección de correo electrónico en la plataforma.
⚠️We are aware of a large-scale user email leak from another exchange.⚠️
If you are one of the affected users and you also have a Binance account under the same email address, we recommend changing your email immediately using the below steps:https://t.co/sgEr5sqleg
— Binance (@binance) November 1, 2019
De igual forma, el CEO de Binance, Changpeng Zhao, mejor conocido como CZ dentro del criptomundo, recomendó a los usuarios usar «una dirección de correo electrónico y una contraseña únicas para cada intercambio», además sugirió a los mismos utilizar «un administrador de contraseñas para recordar las contraseñas seguras para usted».
Use a unique email address and unique password for each exchange. Use a password manager to remember the strong passwords for you. https://t.co/hWjDldPRLN
— CZ Binance (@cz_binance) November 1, 2019
