BitMEX, une populaire crypto-bourse basée aux Seychelles et spécialisée dans les futures, a accidentellement laissé fuiter certains emails de ses utilisateurs.
Ce matin, BitMEX a envoyé un courrier électronique à ses clients pour les informer d’une nouvelle mise à jour concernant l’un de ses produits. Dans certains mails, la liste d’envoi était affichée en clair. Une énorme bourde pour une plateforme d’échange de crypto-monnaies aussi réputée dans le secteur.
#Bitmex vient de faire une énorme boulette en envoyant un courriel collectif sans masquer les adresses mail des destinataires !!! ?#MAssiveFuckedUp – #MerciArthur pic.twitter.com/a30vvWOWpA
— CryptoLoco (@CryptoLoco8) November 1, 2019
Sur Twitter, BitMEX a rapidement réagi et déclaré « être conscient que certains de ses utilisateurs avaient reçu plus tôt aujourd’hui un courrier contenant les adresses d’autres utilisateurs ».
“Notre équipe a directement réagi pour contenir le problème. Soyez assuré que nous mettons tout en œuvre pour identifier la cause première du défaut et que nous contacterons tous les utilisateurs concernés par le problème” a ajouté la crypto-bourse.
Edit 01/11/2019 à 17h40 : Larry Cermak, directeur de la recherche chez TheBlock, a tweeté qu’il avait réussi à accéder à plus de 3000 emails. Au total, la fuite aurait touché plus de 30 000 utilisateurs.
Changpeng Zhao, le PDG de Binance, a recommandé à ses clients utilisant BitMEX avec la même adresse email de la changer immédiatement et de créer une adresse unique par plateforme.
Cet été , le crypto-prêteur YouHodler, un service permettant d’effectuer des prêts en cryptomonnaies, avait également laissé accidentellement fuiter des données sur ses utilisateurs.