不受限制的技术：BitMEX加密货币交易所电子邮件泄漏中暴露的人员“仍处于被开发的高风险”

“软件定义的加密货币公司” Unbound Tech表示，上周在BitMEX电子邮件崩盘中暴露的各方以及交易所本身“仍然面临通过各种方法进行利用的高风险”。

上周五，有消息传出，BitMEX是一家因允许在其平台上进行100倍杠杆率的加密货币交易而广受欢迎的加密货币交易所，已暴露了“许多”客户的电子邮件地址。

当公司发出大量“一般用户更新电子邮件”但未能“盲目抄送”收件人电子邮件地址时，发生了错误。

尚不清楚受影响方的确切数目，但周五推特上一个匿名帐户背后的一个人或多个人声称拥有该漏洞中暴露的40万个BitMEX客户电子邮件。

Twitter上的另一方声称在被盗信息数据库中找到了200多个与被盗电子邮件匹配的密码。该个人说，他或她将通过电子邮件发送给受影响的BitMEX客户，以警告他们的风险。

Unbound Tech表示，“至少23,000”个人的电子邮件暴露于该漏洞中，“使这些个人容易受到潜在黑客的攻击，这些黑客希望利用其个人信息和/或访问其数字资产。”

Unbound的网络安全专家兼产品副总裁Oz Mishli帮助加密货币交易所“改善其安全状况”，就BitMEX漏洞对交易所用户的影响提供了一些见解。

他说：“电子邮件是许多攻击媒介的起点，从简单的网络钓鱼到利用恶意软件下载恶意软件的复杂驱动器，因此，访问特定交易所中包含大量用户电子邮件地址的列表是一种欺诈者的高质量目标。”

Mishli说，由于在BitMEX电子邮件崩盘中暴露的各方可能是交易者或加密的持有者，因此他们的资金现在可能成为黑客的目标。

“（黑客）现在拥有一种有效的方法，可以通过高度针对性的攻击精确地吸引大量的交易所客户。”

BitMEX确实在短期内赶上了漏洞，并表示已采取预防措施以防止客户进一步面临风险。 Mishli说，但是这次攻击的后果将持续一段时间。

“虽然泄漏的直接影响似乎有限，并且问题已由BitMEX识别并阻止，但间接影响仍在继续：很有可能将泄漏的数据用于对目标进行攻击。如上所述，BitMEX的受影响客户。实际上，BitMEX在其博客中指出它确实发生了，其支持团队正在努力工作，以防止在此泄漏后发生后续的损害。”

米什里（Mishli）认为，“两个主要攻击媒介”是由泄漏引起的。

第一个是：“欺诈者试图访问受害者的帐户，主要是通过使用过去违规的受害密码（数据库）（并依靠受害者在不同服务之间的密码重用）。”

第二个是“欺诈者发起有针对性的攻击，例如（a）专门针对BitMEX的网络钓鱼活动或恶意软件活动。”

Mishli说，对客户的攻击“很可能首先出现，因为它是一种较低级别的攻击，较不成熟的攻击者更容易实施。” Mishli说，BitMEX似乎已经拒绝了这些攻击。

另一方面，对BitMEX的攻击“可能会在以后出现，因为它需要更透彻的准备和更强的技能，但是，由于它可以向许多泄露的用户大规模部署复杂的攻击（例如，能够绕过2FA，因此可以带来更大的收益） ）。”