BitMEX prend des mesures après la fuite des courriels

Suite à la l’incident ayant touché BitMEX il y a quelques jours (l’exchange a accidentellement divulgué les courriels de ses utilisateurs), celui-ci a remarqué que des groupes non identifiés avaient tenté de collecter les adresses électroniques de ces utilisateurs dans le but de les compromettre.

“Alors qu’il était devenu évident que plusieurs groupes de pirates essayaient de récupérer les adresses e-mail BitMEX afin de tenter de les compromettre, les ingénieurs de BitMEX ont imposé une réinitialisation du mot de passe à tous les utilisateurs ne disposant pas d’appareils permettant de faire une vérification à deux facteurs”, a déclaré Vivien Khoo, directeur général adjoint sur le blog de la société. Elle n’a pas fourni d’autres détails sur les groupes et les dommages qu’ils auraient pu causer.

Comme on vous en avait parlé, le 1er novembre, l’échange avait envoyé un grand nombre de courriers électroniques qui n’étaient pas en copie cachée, ce qui a donc eut comme conséquence de divulguer l’ensemble des adresses des destinataires. L’exchange avait alors reconnu la faute et l’a attribuée à une erreur de logiciel qu’ils prétendaient avoir identifiée et corrigée.

Aujourd’hui, la société a déclaré que son équipe d’assistance contacterait tous les utilisateurs concernés pour les aider à protéger leurs comptes et à réinitialiser leurs mots de passe, en leur conseillant d’activer l’authentification à deux facteurs (2FA) pour tous leurs comptes.

L’échange prétend avoir identifié des critères pouvant indiquer un compromis. Il a donc annulé les demandes de certains types de comptes, notamment ceux qui:

• n’avaient pas d’authentification à deux facteurs;
• faisaient des retraits vers une adresse Bitcoin inconnue;
• utilisent une adresse IP jamais vue auparavant;
• ont été effectués après la divulgation de l’adresse électronique.

En ce qui concerne exactement ce qui a conduit à cette faille, l’exchange affirme qu’il n’envoie des e-mails en masse que lorsque cela est nécessaire, qu’il ne l’a pas fait depuis 2017. Il reconnaît que, dans cet incident, de nombreuses adresses e-mail d’utilisateurs BitMEX “dont un grand nombre d’adresses inactives, ont été divulguées à d’autres utilisateurs par petits lots”. Selon le site, aucune autre information n’a été divulguée.

Par ailleurs, Vivien Khoo a affirmé que le compte Twitter de BitMEX a été piraté, sans lien avec la fuite des courriels, mais qu’il “avait été récupéré et sécurisé en moins de six minutes”.

Volume sur de trading sur BitMEX:

Lire aussi: Piratage: de fausses applications de cryptomonnaie.

Suivez nos liens d’affiliés:

• Pour acheter des cryptomonnaies en Zone SEPA, Europe et citoyens français, visitez Coinhouse
• Pour acheter des cryptomonnaies au Canada, visitez Bitbuy
• Pour générer des intérêts grâce à vos bitcoins, allez sur le site de BlockFi
• Pour sécuriser ou stocker vos cryptomonnaies, procurez-vous les portefeuilles Ledger ou Trezor
• Pour transiger vos cryptos de façon anonyme, installez l’application NordVPN

Pour investir dans le minage de cryptomonnaies ou les masternodes:

• Feel Mining
• Just Mining

Pour accumuler des cryptos en jouant :

• Au poker sur la plateforme de jeux CoinPoker
• À un fantasy football mondial sur la plateforme Sorare

Restez informé grâce à notre newsletter hebdomadaire gratuite et à nos réseaux sociaux:

• Twitter 
• Telegram
• LinkedIn