Home News

Halloween sfortunato: perdita di dati di BitMEX, Deribit rimborsa 150 BTC

Di Sead Fadilpašić
Halloween sfortunato: perdita di dati di BitMEX, Deribit rimborsa 150 BTC 101
Source: iStock/DNY59

Mentre il famoso exchange BitMEX ha subito una violazione dei dati, un'altra piattaforma di trading, Deribit ha avuto un malfunzionamento che è costato alla società almeno 1,3 milioni di dollari. (Aggiornato alle 13:43 UTC: aggiornamenti in tutta la prima parte del testo.)

Venerdì, BitMEX ha inviato un'e-mail di massa su un aggiornamento dei propri indici, ma invece di utilizzare l'opzione BCC che avrebbe nascosto gli indirizzi e-mail dei destinatari, la società ha utilizzato l'opzione CC.

Ciò significa che chiunque possa vedere gli indirizzi email dei destinatari. Questo è un problema in quanto, non solo questi indirizzi finiranno su un milione di elenchi di spam, ma potrebbero essere potenzialmente utilizzati da hacker e truffatori. Poiché gli hacker ora sanno quali e-mail vengono utilizzate per accedere all'exchange, è possibile che si verifichi un grave disastro.

BitMex ha confermato che "alcuni" dei loro utenti hanno ricevuto un'e-mail che conteneva gli indirizzi e-mail di altri utenti nel campo "a": "è stato il risultato di un errore del software che ora è stato risolto".

La società afferma che oltre agli indirizzi e-mail non sono stati divulgati altri dati personali o informazioni sull'account e non sono state inviate ulteriori e-mail.

"L'errore che ha causato questo incidente è stato identificato e corretto, garantendo il rispetto dei nostri soliti elevati standard di privacy", hanno detto, promettendo di introdurre "funzionalità aggiuntive per proteggere ulteriormente i nostri utenti".

Inoltre, l'azienda ha emesso una guida di sicurezza per i propri utenti:

  • "Si prega di essere attenti ai tentativi di phishing. Le e-mail da BitMEX vengono inviate da "[email protected]" e "[email protected]". Aggiungete questi indirizzi e-mail all'elenco dei contatti per assicurarvi che queste e-mail non arrivino nella tua cartella spam. BitMEX non chiederà mai la tua password.
  • BitMEX non ti chiederà mai di trasferire fondi. L'unico modo per finanziare il tuo account BitMEX è inviare bitcoin al tuo indirizzo di deposito BitMEX univoco. Il tuo indirizzo di deposito BitMEX univoco inizierà con "3BMEX" o "3BitMEX" e può essere trovato nella pagina di deposito del tuo account BitMEX.
  • Si prega di prendere nota dei nostri canali di comunicazione BitMEX ufficiali. Questi sono i nostri principali canali ufficiali di comunicazione sui social media e devono essere osservate solo le istruzioni fornite tramite questi canali.
  • Vorremmo ricordare a tutti i nostri utenti di proteggere i propri account utilizzando password complesse e uniche; abilitate l'autenticazione a due fattori (2FA) per tutti i vostri account (sia BitMEX che personali); e utilizzate un gestore di password. Ulteriori consigli possono essere trovati qui."

Nel frattempo, anche altri exchange, come Binance e Bitfinex, hanno messo in guardia i loro utenti di modificare i propri account di posta elettronica se si trovano nell'elenco CC dell'email inviata da BitMex e dispongono di un account con lo stesso indirizzo. Questa è generalmente una buona cosa da fare per gli utenti anche per tutti gli altri exchange.

"Usa un indirizzo e-mail univoco e una password univoca per ogni exchange. Usa un gestore di password che ti ricordi le tue password complesse", ha aggiunto Changpeng Zhao, CEO di Binance.

Altre reazioni:

Flash crash

Nel frattempo, è scoppiata un'altra notizia per cui si è verificato un crash flash di Bitcoin (BTC) alle 19:55 UTC sugli exchange Coinbase Pro e Deribit. Deribit ha fatto un annuncio che dice che hanno riscontrato problemi di dati di calcolo dell'indice BTC intorno alle 21:00:00 UTC del 31 ottobre 2019, i quali problemi hanno avviato il loro motore di liquidazione "per avviare liquidazioni errate". Mentre il trading di Ethereum non è stato influenzato, hanno aggiunto: "Causa di questo incidente è stata una piattaforma che ha fornito prezzi errati che avrebbero dovuto essere rimossi come valore anomalo nel calcolo dell'indice. Abbiamo sospeso questa piattaforma dal calcolo dell'indice".

L'analista Jacob Canfield ha suggerito che forse perché Coinbase Pro è rimasto inattivo per circa 75 minuti, Deribit ha riscontrato un malfunzionamento del suo contratto di swap perpetuo BTC, con il prezzo del contratto in calo del 15%. Questa opinione può essere motivata dal fatto che il sito web afferma che "Attualmente l'indice Deribit BTC è composto dagli ultimi prezzi" da Coinbase e sei altre borse.

Poco dopo l'incidente, Deribit ha detto su Twitter che rimborserà oltre 1,3 milioni di dollari di perdite da "emissione di dati di calcolo dell'indice BTC" e non sarà coperto dal fondo assicurativo, ma dallo stesso Deribit. Ha fatto seguito un avviso che "un totale di 150 BTC è stato rimborsato da Deribit."

Su Zhu, CEO della società di gestione degli investimenti con sede a Singapore Three Arrows Capital, ha affermato che ciò gli ricorda "l'esplosione di knight capital nei mercati degli ETF statunitensi dove un algo errante ha perso 400 milioni di dollari in meno di un'ora con uno scalping negativo su ogni ETF", aggiungendo "Chiunque stia facendo questo def non sta facendo soldi".

Seguirono immediatamente altri commenti a questo incidente, con alcuni che chiedevano persino che tipo di opportunità potessero presentare questi eventi, e altri che cercavano di decifrare la connessione tra gli eventi.

Al momento in cui scrivo (8:51 UTC), BTC si scambia a circa 9.165 USD ed è quasi invariato nelle ultime 24 ore. È aumentato del 22,06% in una settimana.

Più Articoli