Halloween sfortunato: perdita di dati di BitMEX, Deribit rimborsa 150 BTC
Mentre il famoso exchange BitMEX ha subito una violazione dei dati, un’altra piattaforma di trading, Deribit ha avuto un malfunzionamento che è costato alla società almeno 1,3 milioni di dollari. (Aggiornato alle 13:43 UTC: aggiornamenti in tutta la prima parte del testo.)
Venerdì, BitMEX ha inviato un’e-mail di massa su un aggiornamento dei propri indici, ma invece di utilizzare l’opzione BCC che avrebbe nascosto gli indirizzi e-mail dei destinatari, la società ha utilizzato l’opzione CC.
Ciò significa che chiunque possa vedere gli indirizzi email dei destinatari. Questo è un problema in quanto, non solo questi indirizzi finiranno su un milione di elenchi di spam, ma potrebbero essere potenzialmente utilizzati da hacker e truffatori. Poiché gli hacker ora sanno quali e-mail vengono utilizzate per accedere all’exchange, è possibile che si verifichi un grave disastro.
BitMex ha confermato che "alcuni" dei loro utenti hanno ricevuto un’e-mail che conteneva gli indirizzi e-mail di altri utenti nel campo "a": "è stato il risultato di un errore del software che ora è stato risolto".
La società afferma che oltre agli indirizzi e-mail non sono stati divulgati altri dati personali o informazioni sull’account e non sono state inviate ulteriori e-mail.
"L’errore che ha causato questo incidente è stato identificato e corretto, garantendo il rispetto dei nostri soliti elevati standard di privacy", hanno detto, promettendo di introdurre "funzionalità aggiuntive per proteggere ulteriormente i nostri utenti".
Inoltre, l’azienda ha emesso una guida di sicurezza per i propri utenti:
Nel frattempo, anche altri exchange, come Binance e Bitfinex, hanno messo in guardia i loro utenti di modificare i propri account di posta elettronica se si trovano nell’elenco CC dell’email inviata da BitMex e dispongono di un account con lo stesso indirizzo. Questa è generalmente una buona cosa da fare per gli utenti anche per tutti gli altri exchange.
"Usa un indirizzo e-mail univoco e una password univoca per ogni exchange. Usa un gestore di password che ti ricordi le tue password complesse", ha aggiunto Changpeng Zhao, CEO di Binance.
Altre reazioni:
It is Bobo telegram: @bobobitcoin and group is @bitmexhack https://t.co/IcvHfdGV9G
— Ameero (@ameero1)
So what we know has happened is that Bitmex leaked customer emails yesterday, and that their Twitter account was te… https://t.co/T83c7E4lr8
— hodlonaut?⚡? (@hodlonaut)
If you’re a BitMEX user, your email address has likely been exposed via this.
— MyCrypto.com (@MyCrypto) November 1, 2019
Be extra cautious for related attacks.
Make sure your accounts are locked down and your 2FA is not SMS-based (get Google Authenticator!).
Change your email address on *every exchange* you use. In the next few weeks every single hacker will try to send phishing emails to the leaked addresses posing as emails from all exchanges and trying to get your login. Change your email on every exchange, period. And use 2FA.
— TSS (@SandorReport) November 1, 2019
So there is a chance if your email was off the tail end of the truncation, your email did not get breached.
— Willy Woo (@woonomic)
Flash crash
Nel frattempo, è scoppiata un’altra notizia per cui si è verificato un crash flash di Bitcoin (BTC) alle 19:55 UTC sugli exchange Coinbase Pro e Deribit. Deribit ha fatto un annuncio che dice che hanno riscontrato problemi di dati di calcolo dell’indice BTC intorno alle 21:00:00 UTC del 31 ottobre 2019, i quali problemi hanno avviato il loro motore di liquidazione "per avviare liquidazioni errate". Mentre il trading di Ethereum non è stato influenzato, hanno aggiunto: "Causa di questo incidente è stata una piattaforma che ha fornito prezzi errati che avrebbero dovuto essere rimossi come valore anomalo nel calcolo dell’indice. Abbiamo sospeso questa piattaforma dal calcolo dell’indice".
L’analista Jacob Canfield ha suggerito che forse perché Coinbase Pro è rimasto inattivo per circa 75 minuti, Deribit ha riscontrato un malfunzionamento del suo contratto di swap perpetuo BTC, con il prezzo del contratto in calo del 15%. Questa opinione può essere motivata dal fatto che il sito web afferma che "Attualmente l’indice Deribit BTC è composto dagli ultimi prezzi" da Coinbase e sei altre borse.
Poco dopo l’incidente, Deribit ha detto su Twitter che rimborserà oltre 1,3 milioni di dollari di perdite da "emissione di dati di calcolo dell’indice BTC" e non sarà coperto dal fondo assicurativo, ma dallo stesso Deribit. Ha fatto seguito un avviso che "un totale di 150 BTC è stato rimborsato da Deribit."
Su Zhu, CEO della società di gestione degli investimenti con sede a Singapore Three Arrows Capital, ha affermato che ciò gli ricorda "l’esplosione di knight capital nei mercati degli ETF statunitensi dove un algo errante ha perso 400 milioni di dollari in meno di un’ora con uno scalping negativo su ogni ETF", aggiungendo "Chiunque stia facendo questo def non sta facendo soldi".
Seguirono immediatamente altri commenti a questo incidente, con alcuni che chiedevano persino che tipo di opportunità potessero presentare questi eventi, e altri che cercavano di decifrare la connessione tra gli eventi.
If an exchange going down + another exchange uses a $4200 print in their index to price Bitcoin…
— Luke Martin (@VentureCoinist) 31 October 2019
This drop is a ____________ opportunity.
buying or selling? https://t.co/8iG8Im6w0e
In summation:
— sicarious (@Sicarious_) 31 October 2019
Coinbase goes down and weird whipsaw algo shows up on the 1m charts.@DeribitExchange yolo dumps to $7200
Bybit hits $8k at least.@BTSEcom hits $15k then $6.5k (lol)
Am I missing anything? #bitcoin
Al momento in cui scrivo (8:51 UTC), BTC si scambia a circa 9.165 USD ed è quasi invariato nelle ultime 24 ore. È aumentato del 22,06% in una settimana.
{no_ads}
