加密貨幣衍生產品交易所BitMEX在向用戶發送集體電子郵件時忘記使用密件抄送(bcc),從而意外泄漏了所有用戶的電子郵件地址。
這份郵件內容是BitMEX發出的「指數更新通知」郵件,多位Twitter用戶(包括英語、日語等多語種國家),以及一些朋友都有反映可以在收件人一欄看到大量其他BitMEX用戶的電子郵件地址。疑似是BitMEX在進行群發郵件抄送時忘了選擇「密送」功能,導致接收到郵件的用戶可以在抄送列表中看到其他收到同一郵件的客戶。
BitMEX在11月1日今天發表的正式聲明中承認了這一事件。
如果你的BitMEX帳號是和其他交易所帳號使用同一郵箱的話,還是按照各交易所的指示更改郵箱較安全。
我也收到bitmex的说明邮件了
重要公告:关于公开披露用户电子邮件地址
请注意钓鱼行为。来自 BitMEX 的电子邮件是从support@bitmex.com 和 ” noreply@bitmex.com发送的。BitMEX 绝不会要求您转账,也不会要求您输入密码。
您好,
在星期五,北京时间 11 月 1 日 14:00,我们的大多数用户都收到了一封电子邮件,其中在 “收件人” 字段中包含其他用户的电子邮件地址。这是给我们用户的一般更新的电子邮件,内容关于[即将对我们指数权重进行的更改
结果,许多 BitMEX 用户电子邮件地址(包括大量非活跃地址)以小批量的方式被泄露给其他用户。 没有其他信息再被披露。
对于由此引起的关注,我们深表歉意。 这封电子邮件将为您提供有关这次事件以及我们可以如何为您提供帮助的信息。
这个是bitmex的操作介绍视频。
