仮想通貨取引所の大手BitMEXが電子メール流出。取引サービスの顧客のメールアドレスを第三者に渡してしまう大失策を行い騒然となっています。日本のユーザーからも800から1000件近くのメールアドレスが添付されたメールが届いたという報告が相次いでいます。
BITMEXは、ニュースレターのメールを送付する際、CCで顧客のメールアドレスを指定したとみられています。BitMEXからは謝罪声明がでていますが、売買口座のアカウントのメールアドレスの流出は、大きなセキュリティリスクを招くおそれがあり、他の仮想通貨取引所などからも警告が発せられています。
BitMEXが電子メール流出
システムへの不正侵入ではなく、メールによるニュースレター送付のプロセスによるトラブルということですが、逆にセキュリティ対策ソフトでは検知できず、Firefox Monitorのようなメールアドレス流出検知サービスも手が及びません。
We are aware of an email privacy issue impacting our customers. We have identified the root cause and will be in touch with any users affected by the issue. See our blog for details: https://t.co/FNp2Fdyxdn
— BitMEX (@BitMEXdotcom) November 1, 2019
BITMEXは対策を行うとしていますが、「BitMEXで取引を行っている」ことが一端公になったことは取り消すことはできないなど、多大が影響が出ると考えられます。
また、これによりメールの持ち主が仮想通貨の取引を行っていることがわかるため、不正アタックの攻撃対象となる懸念があります。BitMEXのセキュリティ設定のアップデートはもちろん、そのメールアドレスを使っている他のサービスに対するメールアドレス変更などの施策が必要です。
すでに大手取引所のバイナンスも、BITMEXと同じメールアドレスの場合は、変更するように促しています。
⚠️We are aware of a large-scale user email leak from another exchange.⚠️
If you are one of the affected users and you also have a Binance account under the same email address, we recommend changing your email immediately using the below steps:https://t.co/sgEr5sqleg
— Binance (@binance) November 1, 2019
仮想通貨の口座のメールアドレス流出。金融系サービスとしてはあり得ない事態といえます。取り消せない信用問題として発展が懸念されます。
【関連URL】
・[公式] Statement on Email Privacy Issue Impacting Our Users