BitMEX的麻烦可能才刚刚开始

自从揭露BitMEX发生一系列灾难中的最新以来已经过去了一周，这可能会影响到大多数（即使不是全部）用户群。加密货币交易所尚未确切说明发生了什么，但已知的是，用户的电子邮件地址被无意公开，可能多达22,000，并且这种严重错误的后果开始显现出来。

当公司不想承认或不知道真正发生了什么时，BitMEX试图将责任归咎于“软件错误”，这是标准的样板响应。该交易所的副首席运营官Vivien Khoo在消息曝光几小时后就发表了回应。它表示：“对于由此引起的用户关注，我们深表歉意。该问题是由用于发送电子邮件的软件错误引起的。我们一发现问题，便立即阻止进一步发送电子邮件，并已解决该问题，以确保不再发生这种情况。”

尽管断言该问题仅限于电子邮件地址，这不应该构成严重的安全风险，但BitMEX暂时禁止尝试更改其帐户密码或安全性详细信息的任何人提款。一个潜在的安全漏洞已经变得更大，因为黑客拥有大量的密码列表，现在可以将电子邮件地址放入这些密码并获得访问权限。

法定网关XanPool的首席执行官Jeffrey Liu Xun显然证实了这一点，他说：“对用户的电子邮件进行加密通常与对口令进行加密一样具有破坏性，因为黑客拥有大量人们倾向于使用的口令存储库。最后，释放用户的电子邮件还使他们容易受到垃圾邮件和网络钓鱼攻击。”

也有证据表明电子邮件地址已经进入了暗网。 ProPrivacy教育平台的数字隐私专家Ray Walsh指出：“泄漏之后，BitMEX用户确实收到了不寻常的电子邮件，而且毫无疑问，这些电子邮件是泄漏的结果。似乎泄漏的电子邮件地址已经在暗网上出售，这意味着非常严重的黑客现在将试图仿冒人们的密码来窃取加密货币。”

监管机构还可能对BitMEX负责。数据的发布可能被视为违反了欧盟的《通用数据保护条例》以及美国联邦贸易委员会制定的条例，可能会导致对该交易所处以巨额罚款。无论哪种方式，这当然都不是故事的结局。