Accueil Actualités

BitMEX prend des mesures après la fuite des courriels

Par Sead Fadilpašić
BitMEX prend des mesures après la fuite des courriels 101
Source: iStock/oonal

Suite à la l’incident ayant touché BitMEX il y a quelques jours (l’exchange a accidentellement divulgué les courriels de ses utilisateurs), celui-ci a remarqué que des groupes non identifiés avaient tenté de collecter les adresses électroniques de ces utilisateurs dans le but de les compromettre.

"Alors qu'il était devenu évident que plusieurs groupes de pirates essayaient de récupérer les adresses e-mail BitMEX afin de tenter de les compromettre, les ingénieurs de BitMEX ont imposé une réinitialisation du mot de passe à tous les utilisateurs ne disposant pas d'appareils permettant de faire une vérification à deux facteurs", a déclaré Vivien Khoo, directeur général adjoint sur le blog de la société. Elle n'a pas fourni d'autres détails sur les groupes et les dommages qu'ils auraient pu causer.

Comme on vous en avait parlé, le 1er novembre, l'échange avait envoyé un grand nombre de courriers électroniques qui n’étaient pas en copie cachée, ce qui a donc eut comme conséquence de divulguer l’ensemble des adresses des destinataires. L’exchange avait alors reconnu la faute et l'a attribuée à une erreur de logiciel qu'ils prétendaient avoir identifiée et corrigée.

Aujourd'hui, la société a déclaré que son équipe d'assistance contacterait tous les utilisateurs concernés pour les aider à protéger leurs comptes et à réinitialiser leurs mots de passe, en leur conseillant d'activer l'authentification à deux facteurs (2FA) pour tous leurs comptes.

L'échange prétend avoir identifié des critères pouvant indiquer un compromis. Il a donc annulé les demandes de certains types de comptes, notamment ceux qui:

  • n'avaient pas d'authentification à deux facteurs;
  • faisaient des retraits vers une adresse Bitcoin inconnue;
  • utilisent une adresse IP jamais vue auparavant;
  • ont été effectués après la divulgation de l'adresse électronique.

En ce qui concerne exactement ce qui a conduit à cette faille, l’exchange affirme qu’il n’envoie des e-mails en masse que lorsque cela est nécessaire, qu’il ne l’a pas fait depuis 2017. Il reconnaît que, dans cet incident, de nombreuses adresses e-mail d’utilisateurs BitMEX "dont un grand nombre d’adresses inactives, ont été divulguées à d’autres utilisateurs par petits lots". Selon le site, aucune autre information n’a été divulguée.

Par ailleurs, Vivien Khoo a affirmé que le compte Twitter de BitMEX a été piraté, sans lien avec la fuite des courriels, mais qu'il "avait été récupéré et sécurisé en moins de six minutes”.

Volume sur de trading sur BitMEX:

BitMEX prend des mesures après la fuite des courriels 102
Source: coinpaprika.com

Lire aussi: Piratage: de fausses applications de cryptomonnaie.

Suivez-nous sur Twitter ou rejoignez-nous sur Telegram

Plus d’articles