TME:机构称22000个BitMEX用户个人信息或已在线公开，BitMEX会面临法律诉讼吗？_FitMax

来源：Cointelegraph

编译：BluemountainLabs

编者注：原标题为《我们可能小看了BitMEX电子邮件数据泄露带来的影响?》

在11月的第一天，人们发现这家流行的加密衍生产品交易所BitMEX意外泄露了与用户有关的敏感数据，这是由于该公司未能对其大容量邮件服务器正确应用，而盲目复制协议导致的。

仅几个小时后，BitMEX就承认了这一失误，BitMEX的副首席运营官VivienKhoo发表声明说，BitMEX意外地向大多数用户发送了一条消息，其中包含“收件人”字段中其他用户的电子邮件地址，声明说：

“对于由此引起的用户关注，我们深表歉意，该问题是由用于发送电子邮件的软件错误引起的。我们一发现问题，便立即阻止进一步发送电子邮件，并已解决该问题，以确保不再发生这种情况。”

李鸣：区块链技术有很多好处 但也有很多问题:10月23日，由华夏时报、水皮杂谈、华夏时报金融研究院联合主办的“探索变革、服务产业——2020华夏时报产业区块链峰会”在北京嘉里酒店举行，中国电子技术标准化研究院研究室主任李鸣出席并发表演讲。李鸣：区块链有很多好处，也有很多问题。

第一个问题就是监管，监管的问题最典型的ICO，第二个是违法信息上链，好的信息上链不能篡改是好事，不好的信息上链去不掉，这也是很麻烦，它会对社会造成很大的负面影响。

第二个就是安全，区块链来自于安全，但是它也是一个软件，它也有安全的问题，比如说智能合约的漏洞，智能合约是在预设好的条件，前提条件一触发了就按照既定的规则运行，它里面是程序，是程序就会被黑客入侵，黑客把智能合约入侵之后，这个执行的过程中没有任何干预的。现在消费信息结算是安全了，但是也存在着安全问题。还有一个就是算力集中，比如刚刚我跟朱老师发生了交易，很多房间里的人来作证说是1块钱不是100块钱，如果我要有充足的利益，如果我买通这个屋的一半人这就是算力集中，这又会出现问题，它来自安全又有安全的问题。

第三个是商业模式，比如说我认为这个教育上可以认证、司法上可以作为司法证据，但是真正解决权利认证的问题吗？靠区块链未必，我希望未来能看到更多的区块链商业技术模式的出现，比如说现在搞区块链技术、做区块链项目，大部分都是软件开发的项目，比如说我请一个外部公司给我做一个区块链系统，其实这是软件开发项目，这不是区块链项目。现在的商业模式基本是没有。

第四个是技术体系，现在大部分的公有链是基于以太网，联盟链也是如此，洗得干净的不是原来的代码，洗得不干净就是原来的代码，我们需要在技术体系上有我们真正的原创。（新浪财经）[2020/10/23]

更糟糕的是，泄漏不久之后，不知名的黑客就能够控制BitMEX的官方Twitter帐户。在控制之下，这些不法之徒能够发布几条消息，例如“拿走BTC并转账，公司提款的最后一天”，并封死了公司的实时数据。

作为回应，BitMEX的PR团队迅速删除了这些消息，并发表了一份声明，声称该黑客入侵丝毫没有危害客户资金的安全。在这方面，一个名为“Bitmexdatabaseleak”的Twitter帐户因上述黑客攻击而被暂停，据称该帐户被泄露，泄露了许多客户数据，例如许多BitMEX客户的个人用户ID和电子邮件。

据TheBlock的研究主管LarryCermak说，BitMEX最近的数据泄露恰逢在暗网中发送了约30,000个地址的电子邮件，这使人们相信，部分或全部泄露的客户数据可能已经在线出售给了非法的第三方。

对于因电子邮件地址泄漏而更改帐户密码或安全详细信息的客户，BitMEX继续暂时禁止其提款。在撰写本文时，交易所尚未回复Cointelegraph的询问以评论该情况。

BitMEX上的比特币提款仍然不受影响

在发生重大安全漏洞之后，可以合理地假设BitMEX将不得不面对客户的某种损失。但是，根据在线获得的数据，该交易平台在11月1日的BTC总提现量似乎基本上未受影响。

点对点法定网关XanPool的首席执行官JefferyLiuXun与Cointelegraph分享了他对BitMEX公司如何允许发生这种错误的想法：

“

鉴于我之前没有收到Bitmex的电子邮件，这很可能是由于内部营销新手犯了一个巨大错误，或者是他们的大量邮件服务提供商搞砸了。我认为它是前者，因为MailChimp之类的服务不会犯这些错误，这个问题绝对不能忽略。”

然后，他继续补充说，由于泄漏造成的隐私风险，BitMEX的竞争对手现在可以向其客户发送大量电子邮件，以期对其进行偷猎。此外，Xun认为，第二个更危险的风险在于，使用交易平台的绝大多数人没有使用复杂的密码，因此，厉害的黑客现在可以选择通过其密码存储库来尝试获取密码，通过多种排列和基于组合的渗透技术，访问毫无戒心的用户的钱包。关于这一主题，他补充说：

“对用户的电子邮件进行加密通常与对用户的密码进行加密一样具有破坏性，因为黑客拥有人们倾向于使用的大量密码存储库。最后，释放用户的电子邮件还使他们容易受到垃圾邮件和网络钓鱼攻击。”

加密货币投资者，Peer的所有者CraigRusso回应了Xun的观点，Peer是总部位于波士顿的初创公司，背后是受欢迎的媒体渠道SludgeFeed。在Russo看来，这整个情况对BitMEX来说是一个可怕的安全漏洞，并且在将来每次涉及任何类型的争议时，BitMEX都会对交易所提出质疑。他告诉Cointelegraph：

“在这个行业中，信任是至关重要的，像这样麻烦事件的后果可能会持续一段时间。我认为短期内会有一些投资者离开该平台，但总体而言，鉴于其市场份额和可支配的资源，BitMEX可以从事件中反弹。”

BitMEX及其用户的下一步该怎么办？

每当发生如此大的安全漏洞时，最重要的是，有关公司立即采取纠正措施，以确保其客户的信任度保持稳定。

在这方面，BitMEX在周一发布了一篇博客文章，承认尽管其内部流程确实在上周犯了错，但由于该公司新设计的内部错误检测系统能够处理必要的问题，因此情况已得到解决。

根据数据提供商Skew的说法，属于22,000个BitMEX用户的个人信息可能已经在线公开。根据PrimitiveCrypto的DoveyWan的说法，这可能导致美国政府利用泄漏的电子邮件地址来调查与BitMEX相关的许多个人的纳税申报。该交易所未在商品期货交易委员会注册，因此限制了美国人使用该平台。

此外，美国国税局最近发布了一组新的规则，要求加密货币持有人详细报告其所有加密货币持有量。现在，加密货币所有者必须对他们通过交换或持有此类数字资产，而获得的任何资本收益征税。

最后，关于BitMEX是否会因此次崩溃而面临任何法律诉讼的可能性，去中心化全球数据网络MXC基金会的联合创始人兼首席运营官AaronWagener告诉Cointelegraph，由于条款和条件，BitMEX在客户入职时提出的建议，对公司的任何潜在法律诉讼都可能证明极其困难。

Wagener还补充说，由于这种情况显然是由于缺乏人为判断而发生的，因此更大的问题现在将围绕BitMEX进行，以确保其用户的安全，特别是因为该信息现已进入公共领域，Wagener继续说：

“很难简单地说出问题已得到解决，用户面临来自各种来源的网络钓鱼电子邮件，和垃圾邮件的潜在威胁。这个问题将在相当长的一段时间内继续困扰用户。”

但是，教育平台ProPrivacy的数字隐私专家Ray?Walsh认为，根据《通用数据保护条例》，该公司可能面临巨额罚款。不仅如此，他还指出，联邦贸易委员会可以很好地展开调查，或者BitMEX用户可以决定对公司的个人数据处理不当提起集体诉讼。Walsh进一步强调，似乎数据已被滥用：

“在泄漏之后，BitMEX用户确实收到了不寻常的电子邮件，而且毫无疑问，这些电子邮件是泄漏的结果。

似乎泄漏的电子邮件地址已经在网络上出售，这意味着黑客现在将试图仿冒人们的密码来窃取加密货币。”

英文版权归原作者所有，中文转载请联系编译。

标签：比特币ITMTMEBitMEX比特币行情最新价格行情分析FitMaxtme币跑路BitMEX Token

中币交易所热门资讯