来源:Cointelegraph
编译:BluemountainLabs
编者注:原标题为《我们可能小看了BitMEX电子邮件数据泄露带来的影响?》
在11月的第一天,人们发现这家流行的加密衍生产品交易所BitMEX意外泄露了与用户有关的敏感数据,这是由于该公司未能对其大容量邮件服务器正确应用,而盲目复制协议导致的。
仅几个小时后,BitMEX就承认了这一失误,BitMEX的副首席运营官VivienKhoo发表声明说,BitMEX意外地向大多数用户发送了一条消息,其中包含“收件人”字段中其他用户的电子邮件地址,声明说:
“对于由此引起的用户关注,我们深表歉意,该问题是由用于发送电子邮件的软件错误引起的。我们一发现问题,便立即阻止进一步发送电子邮件,并已解决该问题,以确保不再发生这种情况。”
更糟糕的是,泄漏不久之后,不知名的黑客就能够控制BitMEX的官方Twitter帐户。在控制之下,这些不法之徒能够发布几条消息,例如“拿走BTC并转账,公司提款的最后一天”,并封死了公司的实时数据。
CoinShares报告:机构资金正转向ADA和XLM:数字资产投资公司CoinShares称,Cardano (ADA)和Stellar Lumens (XLM)正在吸引机构投资者的注意。在一份关于数字资产市场的新报告中,CoinShares透露,虽然许多加密资产正在流失机构资金,但ADA和XLM正从机构投资者那里流入大量资金。上周Cardano和XLM分别有170万美元和100万美元的资金流入。CoinShares 补充说,在同一周,ETH流出1270万美元,BTC流出1000万美元。(The Daily Hodl)[2021/6/20 23:50:21]
德勤2020年科技趋势报告:金融机构、政府部门将引领区块链发展:德勤近日发布了2020年科技趋势报告,探讨并更新了未来18到24个月将重塑企业和政府的技术,这是德勤对于新兴科技未来发展趋势的第11次年度调查,其中提到区块链40余次。报告指出,区块链作为九大宏观科技势力(数字体验、数据分析、云计算、核心系统现代化、风险、技术业务、认知技术、数字现实、区块链)之一,是业务创新和技术变革的支柱力量,并将持续影响未来。在过去的十年中,数字体验、数据分析和云计算是已经证明其价值的技术,它们是众多成功的企业战略和新商业模式的基础。但区块链、识别和数字现实(AR,VR,IoT等)已经成为了新的颠覆者,并且随着各行业应用案例的成倍增加,行业接受度在逐步提高,预计将在2020年带来意外惊喜。[2020/3/7]
作为回应,BitMEX的PR团队迅速删除了这些消息,并发表了一份声明,声称该黑客入侵丝毫没有危害客户资金的安全。在这方面,一个名为“Bitmexdatabaseleak”的Twitter帐户因上述黑客攻击而被暂停,据称该帐户被泄露,泄露了许多客户数据,例如许多BitMEX客户的个人用户ID和电子邮件。
现场 | 机构投资人王岳华:机构投资人可以在区块链生态体系中创造出不凡的价值:金色财经现场报道,1月14日,CHAIN 2020世界金融大会在中国香港召开,著名投资人,德丰杰龙基金合伙人王岳华发表《机构投资者能抓住通向下一个比特币牛市的关键吗》的主题演讲,对于区块链技术如何创造出商业价值?他表示,目前全球区块链已经超过300个项目,机构投资人可以在这个生态依稀创造出不凡的价值。大陆目前有很多区块链项目,政府也在使用区块链平台,基于区块链技术构建的生态电商,保险,供应链金融等也在使用区块链技术。如今已经有很多互联网巨头参与到区块链技术中来,比如Libra。[2020/1/15]
据TheBlock的研究主管LarryCermak说,BitMEX最近的数据泄露恰逢在暗网中发送了约30,000个地址的电子邮件,这使人们相信,部分或全部泄露的客户数据可能已经在线出售给了非法的第三方。
对于因电子邮件地址泄漏而更改帐户密码或安全详细信息的客户,BitMEX继续暂时禁止其提款。在撰写本文时,交易所尚未回复Cointelegraph的询问以评论该情况。
动态 | 仅靠基础设施推动机构投资进入加密市场还不太现实:CoinDesk今日发表专栏文章称,仅靠基础设施推动机构投资进入加密市场还不太现实。文章分析表示,由于大多数机构投资者是由个人(养老金领取者、基金持有人、储蓄者或保单持有人)组成,即机构投资者在很大程度上是由散户情绪驱动的。同时,机构投资者遵循的规则与散户投资者所遵循的不同,在监管方面的规则或许会鼓励其将可自由支配的资金投入加密市场。同时,机构投资者的专业性和丰富经验都显示其在加密市场中的优势,但指望机构投资能够顶住当前寒流,一旦基础设施就绪,就向市场大举投资是不现实的。
但同时,该文章也表示,加密市场的基础面正在不断发展,各国监管也有不断尝试,加密基础设施的完善将有助于机构投资者入场,同时个人投资者对加密的兴趣不减也对机构投资者有推动作用。[2019/2/11]
BitMEX上的比特币提款仍然不受影响
在发生重大安全漏洞之后,可以合理地假设BitMEX将不得不面对客户的某种损失。但是,根据在线获得的数据,该交易平台在11月1日的BTC总提现量似乎基本上未受影响。
动态 | 泰国央行:正在测试可用于金融机构之间支付的数字货币:据cryptovest消息,泰国央行表示,目前正在测试使用“数字货币”作为该国金融机构之间的一种支付手段,以期在明年初开始交易。根据泰国新闻社,泰国央行行长Veerathai Santiprabhob表示,将在2019年第一季度全面实施金融机构之间的数字货币支付。[2018/11/20]
点对点法定网关XanPool的首席执行官JefferyLiuXun与Cointelegraph分享了他对BitMEX公司如何允许发生这种错误的想法:
“
鉴于我之前没有收到Bitmex的电子邮件,这很可能是由于内部营销新手犯了一个巨大错误,或者是他们的大量邮件服务提供商搞砸了。我认为它是前者,因为MailChimp之类的服务不会犯这些错误,这个问题绝对不能忽略。”
然后,他继续补充说,由于泄漏造成的隐私风险,BitMEX的竞争对手现在可以向其客户发送大量电子邮件,以期对其进行偷猎。此外,Xun认为,第二个更危险的风险在于,使用交易平台的绝大多数人没有使用复杂的密码,因此,厉害的黑客现在可以选择通过其密码存储库来尝试获取密码,通过多种排列和基于组合的渗透技术,访问毫无戒心的用户的钱包。关于这一主题,他补充说:
“对用户的电子邮件进行加密通常与对用户的密码进行加密一样具有破坏性,因为黑客拥有人们倾向于使用的大量密码存储库。最后,释放用户的电子邮件还使他们容易受到垃圾邮件和网络钓鱼攻击。”
加密货币投资者,Peer的所有者CraigRusso回应了Xun的观点,Peer是总部位于波士顿的初创公司,背后是受欢迎的媒体渠道SludgeFeed。在Russo看来,这整个情况对BitMEX来说是一个可怕的安全漏洞,并且在将来每次涉及任何类型的争议时,BitMEX都会对交易所提出质疑。他告诉Cointelegraph:
“在这个行业中,信任是至关重要的,像这样麻烦事件的后果可能会持续一段时间。我认为短期内会有一些投资者离开该平台,但总体而言,鉴于其市场份额和可支配的资源,BitMEX可以从事件中反弹。”
BitMEX及其用户的下一步该怎么办?
每当发生如此大的安全漏洞时,最重要的是,有关公司立即采取纠正措施,以确保其客户的信任度保持稳定。
在这方面,BitMEX在周一发布了一篇博客文章,承认尽管其内部流程确实在上周犯了错,但由于该公司新设计的内部错误检测系统能够处理必要的问题,因此情况已得到解决。
根据数据提供商Skew的说法,属于22,000个BitMEX用户的个人信息可能已经在线公开。根据PrimitiveCrypto的DoveyWan的说法,这可能导致美国政府利用泄漏的电子邮件地址来调查与BitMEX相关的许多个人的纳税申报。该交易所未在商品期货交易委员会注册,因此限制了美国人使用该平台。
此外,美国国税局最近发布了一组新的规则,要求加密货币持有人详细报告其所有加密货币持有量。现在,加密货币所有者必须对他们通过交换或持有此类数字资产,而获得的任何资本收益征税。
最后,关于BitMEX是否会因此次崩溃而面临任何法律诉讼的可能性,去中心化全球数据网络MXC基金会的联合创始人兼首席运营官AaronWagener告诉Cointelegraph,由于条款和条件,BitMEX在客户入职时提出的建议,对公司的任何潜在法律诉讼都可能证明极其困难。
Wagener还补充说,由于这种情况显然是由于缺乏人为判断而发生的,因此更大的问题现在将围绕BitMEX进行,以确保其用户的安全,特别是因为该信息现已进入公共领域,Wagener继续说:
“很难简单地说出问题已得到解决,用户面临来自各种来源的网络钓鱼电子邮件,和垃圾邮件的潜在威胁。这个问题将在相当长的一段时间内继续困扰用户。”
但是,教育平台ProPrivacy的数字隐私专家Ray?Walsh认为,根据《通用数据保护条例》,该公司可能面临巨额罚款。不仅如此,他还指出,联邦贸易委员会可以很好地展开调查,或者BitMEX用户可以决定对公司的个人数据处理不当提起集体诉讼。Walsh进一步强调,似乎数据已被滥用:
“在泄漏之后,BitMEX用户确实收到了不寻常的电子邮件,而且毫无疑问,这些电子邮件是泄漏的结果。
似乎泄漏的电子邮件地址已经在网络上出售,这意味着黑客现在将试图仿冒人们的密码来窃取加密货币。”
英文版权归原作者所有,中文转载请联系编译。
本文作者为DeFi平台Gossamer的联合创始人KevinKim。在决心打造Gossamer之前,这个团队对21个加密货币用户进行了采访,希望能了解他们的财务习惯以及对DeFi的看法.
1900/1/1 0:00:00文:霆钧10月24日,中共中央局就区块链技术发展现状和趋势进行第十八次集体学习,核心主旨是:把区块链作为核心技术自主创新重要突破口,加快推动区块链技术和产业创新发展.
1900/1/1 0:00:00作者:BlockVC行业研究团队来源:BlockVC编者注:原标题为《区块链经济全景与未来:交易所合规化|BlockVC研究》行业背景在整个加密资产领域的生产与流通环节中.
1900/1/1 0:00:00来源:火星财经近日,国家发展改革委、中央网信办印发《国家数字经济创新发展试验区实施方案》。国家发展改革委相关负责人就文件出台的相关背景、目标任务和下一步工作安排等回答了记者的提问.
1900/1/1 0:00:00来源:每日经济新闻?,原题《再探华强北比特币矿机江湖:矿机商铺已更换一批区块链利好未带来“暖意”》每经记者:刘玲每经编辑:魏官红区块链行业又迎来一股热潮,虚拟货币亦迎风大涨.
1900/1/1 0:00:00本文来自彭博社,原文作者:AlastairMarshOdaily星球日报译者|余顺遂彭博社发文称,金融法则仍然适用于加密货币的平行宇宙.
1900/1/1 0:00:00