加密貨幣交易所BitMEX在cc：字段中發(fā)送了包含收件人電子郵件的電子郵件后，暴露了23,000個客戶的電子郵件地址。

當(dāng)交易所發(fā)送其每周新聞時，電子郵件地址被暴露出來，由于電子郵件可能是惡意參與者的攻擊目標(biāo)，因此立即引起用戶的關(guān)注。

BitMEX在 周五的聲明中證實了該數(shù)據(jù)泄露行為，它知道某些用戶已收到包含其他用戶電子郵件地址的常規(guī)用戶更新電子郵件。

聲明補充說：“我們的團隊已立即采取行動遏制該問題，我們正在采取步驟來了解影響的程度。” “請放心，我們將盡一切努力確定故障的根本原因，我們將與受此問題影響的任何用戶保持聯(lián)系。”

電子郵件的暴露使列表中的任何人都可以進行垃圾郵件，網(wǎng)絡(luò)釣魚的嘗試，并且盡管不包括密碼，但仍試圖獲得對他們帳戶的訪問權(quán)限。

公用密碼的使用是顯而易見的訪問之門。黑客可以將BitMEX泄漏的電子郵件地址與以前被黑客入侵的憑據(jù)列表進行匹配，然后嘗試使用他們標(biāo)識的密碼來訪問BitMEX帳戶。

鑒于BitMEX泄漏確認(rèn)電子郵件地址屬于BitMEX用戶，網(wǎng)絡(luò)釣魚嘗試是一個真正的風(fēng)險。

對于BitMEX來說，時機并不是很好。這是 正在調(diào)查由商品期貨交易委員會，而沒有授權(quán)這樣做給公民提供服務(wù)。The Block研究總監(jiān)拉里·塞爾馬克(Larry Cermak)表示，部分泄露的電子郵件包括來自的電子郵件。

Primitive Crypto的聯(lián)合創(chuàng)始人Dovey Wan指出，它也可能使名單上的那些也引起國稅局的注意。

從BitMEX本身開始，除了確保他們不在多個站點上使用相同的密碼外，用戶幾乎無能為力。