仮想通貨取引所大手BitMEXが電子メール流出、日本でも売買顧客のアドレス1000件近くをCCで送付か

• About
• Latest Posts

maskin

Editor In Chief at TechWave.jp

1990年代初頭から記者としてまた起業家としてITスタートアップ業界のハードウェアからソフトウェアの事業創出に関わる。シリコンバレーやEU等でのスタートアップを経験。日本ではネットエイジ等に所属、大手企業の新規事業創出に協力。ブログやSNS、LINEなどの誕生から普及成長までを最前線で見てきた生き字引として注目される。通信キャリアのニュースポータルの創業デスクとして数億PV事業に。世界最大IT系メディア（スペイン）の元日本編集長、World Innovation Lab(WiL)などを経て、現在、スタートアップ支援側の取り組みに注力中。

Latest posts by maskin (see all)

• 「ソラコム」がスイングバイIPOを実現、東証グロース市場上場承認 - 2024-02-22
• （更新）結果速報 LAUNCHPAD SEED#IVS2023 #IVS #IVS @IVS_Official - 2023-03-09
• 「始動 Next Innovator 2022」締め切りは9月5日（月）正午ー経産省・JETRO主催のイノベーター育成プログラム #始動2022 - 2022-09-01

仮想通貨取引所の大手BitMEXが電子メール流出。取引サービスの顧客のメールアドレスを第三者に渡してしまう大失策を行い騒然となっています。日本のユーザーからも800から1000件近くのメールアドレスが添付されたメールが届いたという報告が相次いでいます。

BITMEXは、ニュースレターのメールを送付する際、CCで顧客のメールアドレスを指定したとみられています。BitMEXからは謝罪声明がでていますが、売買口座のアカウントのメールアドレスの流出は、大きなセキュリティリスクを招くおそれがあり、他の仮想通貨取引所などからも警告が発せられています。

BitMEXが電子メール流出

システムへの不正侵入ではなく、メールによるニュースレター送付のプロセスによるトラブルということですが、逆にセキュリティ対策ソフトでは検知できず、Firefox Monitorのようなメールアドレス流出検知サービスも手が及びません。

We are aware of an email privacy issue impacting our customers. We have identified the root cause and will be in touch with any users affected by the issue. See our blog for details: https://t.co/FNp2Fdyxdn

— BitMEX (@BitMEXdotcom) November 1, 2019

BITMEXは対策を行うとしていますが、「BitMEXで取引を行っている」ことが一端公になったことは取り消すことはできないなど、多大が影響が出ると考えられます。

また、これによりメールの持ち主が仮想通貨の取引を行っていることがわかるため、不正アタックの攻撃対象となる懸念があります。BitMEXのセキュリティ設定のアップデートはもちろん、そのメールアドレスを使っている他のサービスに対するメールアドレス変更などの施策が必要です。

すでに大手取引所のバイナンスも、BITMEXと同じメールアドレスの場合は、変更するように促しています。

⚠️We are aware of a large-scale user email leak from another exchange.⚠️

If you are one of the affected users and you also have a Binance account under the same email address, we recommend changing your email immediately using the below steps:https://t.co/sgEr5sqleg

— Binance (@binance) November 1, 2019

仮想通貨の口座のメールアドレス流出。金融系サービスとしてはあり得ない事態といえます。取り消せない信用問題として発展が懸念されます。

【関連URL】
・[公式] Statement on Email Privacy Issue Impacting Our Users