彙整｜BitMEX遭駭？已知洩漏用戶信箱至少2.3萬，包含1政府.gov信箱

「拿著你的比特幣然後跑吧！這是最後一天讓你們提幣了」，11 月 2 日晚間 BitMEX 官方推特在遭駭後如此寫道，雖然訊息隨即遭到刪除，但此事件也引發全球加密貨幣用戶更嚴重的恐慌。近兩日，BitMEX 驚傳因為公司疏失，意外泄露了多達 23,000 名用戶的註冊賬號信箱，使全球用戶陷入資產遺失的極大風險之中。

根據研究員 Larry Cermak 推特消息，近兩日傳出的 BitMEX 用戶信箱洩漏一事目前有了重大的更新。

Larry Cermak 此次的統計，已經超越了 11 月 1 日事件揭露時，Compound 法律顧問 Jake Chervinsky 所述的數千名個信箱，截至目前為止，以確認的洩漏信箱數已經成長到超過 23,000。

據 Larry Cermak 對這 23,000 個地址分析的結果，此次洩漏的用戶信箱有 64% 的人使用 Gmail；7% 使用 Hotmail；而 3.2 % 的人使用的是軍用級加密信箱服務 ProtonMail。

有趣的是，在這 23,000 名遭洩漏的用戶中，竟有一人使用的是政府信箱（.gov）註冊 BitMEX 交易所。

而其中的使用者也不乏學校信箱（.edu），在 66 個遭洩漏的學生信箱中，有 7 位為紐約大學（NYU）的學生，其次為柏克萊（Berkley）、密西根大學（University of Michigan）。

64% of people used Gmail, 7% Hotmail, 3.8% Yahoo and only 3.2% ProtonMail pic.twitter.com/w0se3UJvBC

— Larry Cermak ? (@lawmaster) November 2, 2019

事件始末

根據 Defi 知名項目 Compound 總法律顧問 Jake Chervinsky 推特消息，全球最大的加密貨幣期貨交易所 BitMEX，驚傳洩漏數千名用戶的電子郵件信箱，將大量用戶暴露在「個資外洩」、「帳戶遭駭客鎖定」的風險之中。

此舉與 BitMEX 為在寄送信箱時，未對信箱進行「加密」有關。

「Hi BitMEX，就在剛剛你們大大的搞砸了一個 email 行銷活動。」

「你們『群組發送』了 email 給 1000 個用戶，而非單獨寄送。我估計，這只是眾多電子郵件中的其中之一，而每封寄送出去的 email 皆同時傳送給 1000 個不同的用戶」

hey @BitMEXdotcom you just royally fucked up an email campaign

You sent this as a group email to 1,000 people rather than individually. I'd assume this is just one of many emails, each sent to batches of 1,000 people at a time.

OOF#bitmex #EmailMarketing #Crypto pic.twitter.com/7V4SR7xzuI

— Chris Tweten (@ctwtn) November 1, 2019

隨即，BitMEX 官方推特（Twitter）立即發表緊急聲明，並稱「我們已經知曉電子郵件隱私為題，會損害到我們的用戶」

並表示將會立即徹查此事件發生的原因，同時聯繫受此事件影響的用戶。

Updated: We are aware of an email privacy issue impacting our customers. We have identified the root cause and will be in touch with any users affected by the issue. See our blog for details: https://t.co/BMble9jueb

— BitMEX (@BitMEXdotcom) November 1, 2019

影響擴及全球加密貨幣市場

特別需要注意的是，許多加密貨幣交易所（Cryptocurrency Exchange）用戶在註冊相關交易所，如火幣（Huobi）、幣安（Binance）、Okex….等，將使用同一組電子信箱（email）註冊。

因此，影響範圍估計遠遠超出 BitMEX 遭洩漏用戶，而是擴及影響到全世界眾多的加密貨幣中心化交易所用戶。

官方推特：「拿著你的比特幣然後跑吧！這是最後一天讓你們提幣了」

台灣時間 11 月 2 日晚上 9 點左右，更是驚傳 BitMEX 推特帳號遭駭。

官方推特帳號（@BitMEXdotcom）連續發布兩則推特，但在 3 分鐘後立即刪除。即便如此，緊急處理卻仍止不住全世界的恐慌，因為內容涉及「駭客」、「這是最後一天讓你們提幣（出金）了」

「拿著你的比特幣然後跑吧！這是最後一天讓你們提幣了」

「已駭入」

截至截稿為止，國外加密貨幣研究員揭露的用戶信箱數字仍不斷地在更新、增加。影響估計將從 BitMEX 期貨交易所，擴及到世球加密貨幣市場。

信箱的外洩大大增加了駭客進行帳戶竊取、或釣魚信箱的風險。

而洩漏的特殊網域如 .edu、.gov …等信箱，更有著被逆向追蹤、進而洩漏完整個人資料，甚至人身位置洩漏的可能嚴重後果。

動區在此提醒投資者：若您同時使用同一組 email 註冊 BitMEX 和多個資產交易所，請立即檢查信箱狀態，並將可能受波及之電子郵件信箱更換密碼。

@最後，為您附上《動區獨家專訪專訪 BitMEX CEO Arthur Hayes》，於 ABS2019 亞洲區塊鏈高峰會。

?相關報導?

末日博士髒話連飆，拒絕 BitMEX 執行長觀點：比特幣將帶來「金融自由的契機」

比特幣飆漲，交易所 BitMEX 單日交易量破紀錄達 160 億美元，魯比尼嗆：都是假的

幣安收購加密衍生品交易平台「JEX」，卻被競爭對手 BitMEX 酸「交易所文件抄襲」

《BlockTempo動區動趨》LINE官方號開通囉～立即加入獲得第一手區塊鏈、加密貨幣新聞報導！