Economía

Las consecuencias de la fuga de datos de correo electrónico de BitMEX son graves, muchos usuarios ya están afectados

El primer día de noviembre, salió a la luz que el popular intercambio de derivados criptográficos BitMEX había filtrado accidentalmente datos confidenciales relacionados con sus usuarios, lo que ocurrió como resultado de que la compañía no aplicara un protocolo de copia oculta a sus servidores de correo masivo.

El lapso fue reconocido por la firma solo unas horas después. El subdirector de operaciones de BitMEX, Vivien Khoo, emitió un comunicado diciendo que BitMEX había enviado accidentalmente un mensaje a la mayoría de sus usuarios que contenía las direcciones de correo electrónico de otros usuarios en el campo "para", agregando:

“Lamentamos profundamente la preocupación que esto ha causado a nuestros usuarios. El problema fue causado por un error en el software utilizado para enviar correos electrónicos. Tan pronto como nos enteramos del problema, de inmediato evitamos que se enviaran más correos electrónicos y desde entonces hemos abordado el problema para garantizar que esto no vuelva a suceder ".

Para empeorar las cosas, los piratas informáticos desconocidos pudieron obtener el control de la cuenta oficial de Twitter de BitMEX por un corto tiempo después de la filtración. Mientras tenían el control, los delincuentes pudieron publicar varios mensajes, tales como: “Toma tu BTC y corre. Último día para retiros "y" pirateado "en la transmisión en vivo de la empresa.

En respuesta, el equipo de relaciones públicas de BitMEX rápidamente procedió a eliminar estos mensajes y emitió una declaración alegando que el hack no había puesto en peligro la seguridad de los fondos de los clientes. En este sentido, una cuenta de Twitter llamada "Bitmexdatabaseleak", que desde entonces ha sido suspendida, surgió después del hack antes mencionado, supuestamente filtrando una gran cantidad de datos de clientes, como las ID de usuario individuales y los correos electrónicos de muchos clientes de BitMEX.

Según Larry Cermak, director de investigación de The Block, el reciente compromiso de datos de BitMEX coincidió con un volcado de correo electrónico de alrededor de 30,000 direcciones en la web oscura. Esto ha llevado a las personas a creer que algunos o todos los datos filtrados de los clientes podrían haberse vendido en línea a terceros ilícitos.

BitMEX pasó a deshabilitar temporalmente los retiros para los clientes que habían cambiado las contraseñas de su cuenta o los detalles de seguridad después de la fuga de la dirección de correo electrónico. Al momento de escribir, el intercambio no ha respondido a una consulta de Cointelegraph para comentar sobre la situación.

Los retiros de Bitcoin en BitMEX no se verán afectados

Después de un lapso de seguridad tan importante, es razonable suponer que BitMEX habría tenido que enfrentar algún tipo de reacción de sus clientes. Sin embargo, según los datos disponibles en línea, parece que el volumen total de retiro de BTC de la plataforma de negociación el 1 de noviembre, un día después de la fuga de correo electrónico, no se vio afectado en gran medida .

Jeffery Liu Xun, CEO de la puerta de enlace fiduciaria de igual a igual XanPool, compartió sus pensamientos con Cointelegraph sobre cómo una empresa de la estatura de BitMEX podría permitir que ocurriera tal error:

"Dado que he recibido los correos electrónicos anteriores de Bitmex antes, sin este problema, esto probablemente se deba a que un novato de marketing interno está cometiendo un error ENORME, o su proveedor de servicios de correo masivo está en mal estado". Creo que es lo primero porque servicios como MailChimp no cometen estos errores. Este problema definitivamente no puede dejarse de lado ”.

Luego procedió a agregar que, como resultado de los riesgos de privacidad planteados por la filtración, los competidores de BitMEX ahora pueden enviar correos electrónicos masivos a sus clientes en un intento de cazarlos furtivamente. Además, Xun cree que un segundo riesgo más peligroso radica en el hecho de que la gran mayoría de las personas que utilizan plataformas de negociación no emplean contraseñas complejas, por lo que los hackers serios ahora tendrán la opción de revisar sus repositorios de contraseñas para tratar de obtener acceso a las billeteras de usuarios desprevenidos a través de una gran cantidad de técnicas de infiltración basadas en combinaciones y permutación. Sobre el tema, agregó:

"Doxear los correos electrónicos de los usuarios es a menudo tan perjudicial como doxear sus contraseñas, ya que los hackers tienen grandes depósitos de contraseñas que las personas tienden a usar. Finalmente, la liberación de los correos electrónicos de sus usuarios también los abre a ataques de spam y phishing ".

Los sentimientos de Xun se hicieron eco de Craig Russo, un inversor en criptomonedas y propietario de Peer, una startup con sede en Boston detrás del popular medio de comunicación SludgeFeed. En opinión de Russo, toda esta situación ha sido un terrible lapso de seguridad por parte de BitMEX y se enfrentará al intercambio cada vez que esté involucrado en cualquier tipo de controversia en el futuro. Le dijo a Cointelegraph:

“La confianza es primordial en esta industria y las consecuencias de un evento como este probablemente persistirán por un tiempo. Creo que en el corto plazo algunos inversores abandonarán la plataforma, pero en general, BitMEX puede recuperarse del incidente dada su participación de mercado y los recursos a su disposición ".

¿Qué sigue para BitMEX y sus usuarios?

Cada vez que ocurre un lapso de seguridad de esta magnitud, es de suma importancia que la empresa en cuestión tome medidas correctivas inmediatas para garantizar que la confianza de sus clientes permanezca intacta.

En este sentido, BitMEX lanzó una publicación de blog el lunes admitiendo que, si bien sus procesos internos realmente habían fallado la semana pasada, la situación se había solucionado gracias al sistema interno de detección de errores recientemente diseñado por la compañía que es capaz de manejar la representación necesaria, traducción, puesta en escena y envío parcial de correos electrónicos importantes.

Según el proveedor de datos Skew, la información personal de 22,000 usuarios de BitMEX probablemente ha sido expuesta en línea. Esto, según Dovey Wan de Primitive Crypto, podría hacer que el gobierno de los Estados Unidos haga uso de las direcciones de correo electrónico filtradas para investigar las declaraciones de impuestos de muchas personas vinculadas con BitMEX. El intercambio no está registrado en la Comisión de Comercio de Futuros de Productos Básicos y, por lo tanto, los estadounidenses no pueden participar en la plataforma.

Además, el IRS lanzó recientemente un nuevo conjunto de reglas que requieren que los titulares de criptomonedas informen todas sus existencias de criptomonedas con detalles meticulosos. Los propietarios de criptomonedas ahora están sujetos a impuestos sobre las ganancias de capital (así como otras formas de ingresos) que puedan haber adquirido a través del intercambio o la tenencia de dichos activos digitales.

Por último, con respecto a si BitMEX enfrenta la posibilidad de incurrir en acciones legales como resultado de esta debacle, Aaron Wagener, cofundador y director de operaciones de la red descentralizada de datos globales MXC Foundation, le dijo a Cointelegraph que debido a los términos y condiciones presentado por BitMEX en el momento de la incorporación del cliente, cualquier acción legal potencial contra la empresa podría resultar extremadamente difícil.

Wagener también agregó que, dado que la situación se produjo claramente debido a la falta de juicio humano, el problema mayor ahora girará en torno a BitMEX para garantizar la seguridad de sus usuarios, especialmente porque esta información ahora ha entrado en el dominio público. Wagener continuó:

“Es extremadamente difícil decir simplemente que el problema se ha reducido. Los usuarios se encuentran bajo una amenaza potencial de correos electrónicos de phishing, estafas y spam de una amplia gama de fuentes. Este es un problema que seguirá siendo una espina en el lado de los usuarios durante bastante tiempo ”.

Sin embargo, Ray Walsh, un experto en privacidad digital de la plataforma educativa ProPrivacy, cree que según el Reglamento General de Protección de Datos, la empresa podría enfrentar grandes multas. No solo eso, sino que también señaló que la Comisión Federal de Comercio podría iniciar una investigación, o los usuarios de BitMEX podrían decidir entablar una demanda colectiva contra la empresa por el mal manejo de sus datos personales. Walsh destacó además que parece que ya se está abusando de los datos:

“Después de la filtración, los usuarios de BitMEX recibieron correos electrónicos inusuales y no parece haber dudas de que esos correos electrónicos fueron el resultado de la filtración. También parece que las direcciones de correo electrónico filtradas ya se han vendido en la web oscura, lo que significa que los piratas informáticos muy serios ahora intentarán robar las contraseñas de las personas para robar fondos criptográficos ".

Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Lo más popular

To Top