機構稱22000個BitMEX用戶個人信息或已在線公開，BitMEX會面臨法律訴訟嗎？_TME

來源：Cointelegraph

編譯：BluemountainLabs

編者注：原標題為《我們可能小看了BitMEX電子郵件數據泄露帶來的影響?》

在11月的第一天，人們發現這家流行的加密衍生產品交易所BitMEX意外泄露了與用戶有關的敏感數據，這是由于該公司未能對其大容量郵件服務器正確應用，而盲目復制協議導致的。

僅幾個小時后，BitMEX就承認了這一失誤，BitMEX的副首席運營官VivienKhoo發表聲明說，BitMEX意外地向大多數用戶發送了一條消息，其中包含“收件人”字段中其他用戶的電子郵件地址，聲明說：

“對于由此引起的用戶關注，我們深表歉意，該問題是由用于發送電子郵件的軟件錯誤引起的。我們一發現問題，便立即阻止進一步發送電子郵件，并已解決該問題，以確保不再發生這種情況。”

機構分析：盡管英國央行做出了保證，但通脹上升可能會令英國投資者感到不安:英國eToro公司的分析師本?萊德勒表示，隨著政府逐步放寬疫情限制措施，英國通脹率的急劇飆升是不可避免的。通脹加劇會讓一些投資者感到恐慌，因為他們將價格飆升視為利率即將上調的信號。

不過，萊德勒認為情況還沒那么糟。英國央行一直表示最近的高通脹是過渡性的，是暫時的。因此，工資增長將低于物價增長，這也將在未來幾個月抑制通脹走高。[2021/6/17 23:44:44]

更糟糕的是，泄漏不久之后，不知名的黑客就能夠控制BitMEX的官方Twitter帳戶。在控制之下，這些不法之徒能夠發布幾條消息，例如“拿走BTC并轉賬，公司提款的最后一天”，并封死了公司的實時數據。

觀點：MicroStrategy等機構入場或影響市場公平性:AMBcrypto今日刊文稱，目前有一種觀點認為，像MicroStrategy這樣的機構進入比特幣現貨市場或衍生品交易所會導致激烈的競爭和爭取利潤最大化的競爭。MicroStrategy選擇持有比特幣作為儲備，其他機構可能選擇提供比特幣作為替代投資，并在交易所進行交易。如果機構開始在BitMEX和其他衍生品交易所做空比特幣，它們將在現貨交易所有足夠的資金，以在結算短期合約之前大幅改變訂單簿中的價格。當鯨魚或機構將資金從交易所轉進或轉出時，會對價格產生直接影響，散戶幾乎不可能與機構競爭。鯨魚和機構有相似的動機，因為目標是利潤最大化，而不僅僅是支持或推動比特幣的采用。因此就出現了一個問題，如果機構有足夠的資金來影響價格趨勢，游戲從一開始是否公平。[2020/9/28]

作為回應，BitMEX的PR團隊迅速刪除了這些消息，并發表了一份聲明，聲稱該黑客入侵絲毫沒有危害客戶資金的安全。在這方面，一個名為“Bitmexdatabaseleak”的Twitter帳戶因上述黑客攻擊而被暫停，據稱該帳戶被泄露，泄露了許多客戶數據，例如許多BitMEX客戶的個人用戶ID和電子郵件。

動態 | 外貿金融服務指導意見：鼓勵銀行保險機構探索區塊鏈等技術:金色財經報道，中國銀保監會、商務部、國家外匯管理局發布關于完善外貿金融服務的指導意見。指導意見中提到，鼓勵銀行保險機構進一步加強業務系統建設，通過銀企直連、銀保直連，實現貿易信息快速交換和線上貿易背景審核。鼓勵銀行保險機構整合線上線下服務資源，為客戶提供更多在線自助辦理業務的通道，提升服務效率。鼓勵銀行保險機構加強外貿金融業務數據積累與分析，為風險識別、計量、監測、管控及業務資源配置提供必要支撐。鼓勵銀行保險機構積極探索大數據、區塊鏈、生物識別、人工智能等現代信息技術在外貿金融業務中的應用。[2019/12/26]

據TheBlock的研究主管LarryCermak說，BitMEX最近的數據泄露恰逢在暗網中發送了約30,000個地址的電子郵件，這使人們相信，部分或全部泄露的客戶數據可能已經在線出售給了非法的第三方。

動態 | Coinbase與DustAid合作將向3個慈善機構捐贈加密貨幣:Coinbase官方今日發布博客，宣布與加密捐贈組織DustAid合作，將于圣誕節期間向NSPCC（英國兒童慈善組織）、The Little Edi基金會（羅馬尼亞農村社區扶貧）和巨人空間（Space for Giants，大象保護）三個慈善機構捐贈加密貨幣。[2019/12/17]

對于因電子郵件地址泄漏而更改帳戶密碼或安全詳細信息的客戶，BitMEX繼續暫時禁止其提款。在撰寫本文時，交易所尚未回復Cointelegraph的詢問以評論該情況。

BitMEX上的比特幣提款仍然不受影響

在發生重大安全漏洞之后，可以合理地假設BitMEX將不得不面對客戶的某種損失。但是，根據在線獲得的數據，該交易平臺在11月1日的BTC總提現量似乎基本上未受影響。

聲音 | 阿布扎比金服監管局局長：只有解決風險機構才會進場:據financemagnates消息，阿布扎比金融服務監管局局長理查德·騰（Richard Teng）表示，“一旦機構投資者進入市場，你就會看到價格變得不那么波動了。但只有當你幫助他們解決風險時，機構才會進入。他補充說，在加密貨幣得到適當監管之前，世界各地的監管機構仍有很長的路要走。[2018/10/17]

點對點法定網關XanPool的首席執行官JefferyLiuXun與Cointelegraph分享了他對BitMEX公司如何允許發生這種錯誤的想法：

“

鑒于我之前沒有收到Bitmex的電子郵件，這很可能是由于內部營銷新手犯了一個巨大錯誤，或者是他們的大量郵件服務提供商搞砸了。我認為它是前者，因為MailChimp之類的服務不會犯這些錯誤，這個問題絕對不能忽略。”

然后，他繼續補充說，由于泄漏造成的隱私風險，BitMEX的競爭對手現在可以向其客戶發送大量電子郵件，以期對其進行偷獵。此外，Xun認為，第二個更危險的風險在于，使用交易平臺的絕大多數人沒有使用復雜的密碼，因此，厲害的黑客現在可以選擇通過其密碼存儲庫來嘗試獲取密碼，通過多種排列和基于組合的滲透技術，訪問毫無戒心的用戶的錢包。關于這一主題，他補充說：

“對用戶的電子郵件進行加密通常與對用戶的密碼進行加密一樣具有破壞性，因為黑客擁有人們傾向于使用的大量密碼存儲庫。最后，釋放用戶的電子郵件還使他們容易受到垃圾郵件和網絡釣魚攻擊。”

加密貨幣投資者，Peer的所有者CraigRusso回應了Xun的觀點，Peer是總部位于波士頓的初創公司，背后是受歡迎的媒體渠道SludgeFeed。在Russo看來，這整個情況對BitMEX來說是一個可怕的安全漏洞，并且在將來每次涉及任何類型的爭議時，BitMEX都會對交易所提出質疑。他告訴Cointelegraph：

“在這個行業中，信任是至關重要的，像這樣麻煩事件的后果可能會持續一段時間。我認為短期內會有一些投資者離開該平臺，但總體而言，鑒于其市場份額和可支配的資源，BitMEX可以從事件中反彈。”

BitMEX及其用戶的下一步該怎么辦？

每當發生如此大的安全漏洞時，最重要的是，有關公司立即采取糾正措施，以確保其客戶的信任度保持穩定。

在這方面，BitMEX在周一發布了一篇博客文章，承認盡管其內部流程確實在上周犯了錯，但由于該公司新設計的內部錯誤檢測系統能夠處理必要的問題，因此情況已得到解決。

根據數據提供商Skew的說法，屬于22,000個BitMEX用戶的個人信息可能已經在線公開。根據PrimitiveCrypto的DoveyWan的說法，這可能導致美國政府利用泄漏的電子郵件地址來調查與BitMEX相關的許多個人的納稅申報。該交易所未在商品期貨交易委員會注冊，因此限制了美國人使用該平臺。

此外，美國國稅局最近發布了一組新的規則，要求加密貨幣持有人詳細報告其所有加密貨幣持有量。現在，加密貨幣所有者必須對他們通過交換或持有此類數字資產，而獲得的任何資本收益征稅。

最后，關于BitMEX是否會因此次崩潰而面臨任何法律訴訟的可能性，去中心化全球數據網絡MXC基金會的聯合創始人兼首席運營官AaronWagener告訴Cointelegraph，由于條款和條件，BitMEX在客戶入職時提出的建議，對公司的任何潛在法律訴訟都可能證明極其困難。

Wagener還補充說，由于這種情況顯然是由于缺乏人為判斷而發生的，因此更大的問題現在將圍繞BitMEX進行，以確保其用戶的安全，特別是因為該信息現已進入公共領域，Wagener繼續說：

“很難簡單地說出問題已得到解決，用戶面臨來自各種來源的網絡釣魚電子郵件，詐騙和垃圾郵件的潛在威脅。這個問題將在相當長的一段時間內繼續困擾用戶。”

但是，教育平臺ProPrivacy的數字隱私專家Ray?Walsh認為，根據《通用數據保護條例》，該公司可能面臨巨額罰款。不僅如此，他還指出，聯邦貿易委員會可以很好地展開調查，或者BitMEX用戶可以決定對公司的個人數據處理不當提起集體訴訟。Walsh進一步強調，似乎數據已被濫用：

“在泄漏之后，BitMEX用戶確實收到了不尋常的電子郵件，而且毫無疑問，這些電子郵件是泄漏的結果。

似乎泄漏的電子郵件地址已經在網絡上出售，這意味著黑客現在將試圖仿冒人們的密碼來竊取加密貨幣。”

英文版權歸原作者所有，中文轉載請聯系編譯。

Tags：BitMEXMEXTMEBITBitMEX TokenDAMEXBITMETA價格MyBit

酷幣