To już fakt, że z jednej a największych platform wymiany, czyli BitMex, wyciekły dane jego użytkowników. Wszystkiemu winne są wysłane wiadomości e-mail bez ustawienia zabezpieczenia blind copy w skrócie bcc. Wspomniane zabezpieczenie uniemożliwia innym użytkownikom wgląd w dane dotyczących pozostałych adresatów.
Wszystkiemu winna niekompetencja pracowników, czyli tak zwany błąd ludzki
O incydencie dowiadujemy się z oficjalnego oświadczenia giełdy. Na poparcie wiarygodności zaprezentowanych informacji może posłużyć fakt, że w tym temacie wypowiedział się także jeden z członków japońskiej redakcji portalu Cointelegraph. Tak więc krótko mówiąc wyciek danych użytkowników BitMex jest niechlubnym faktem.
W związku z zaistniałą sytuacją wypowiedział się także jeden z prawników specjalizujących się w walutach cyfrowych, czyli Jake Chervinsky. Uważa on, że wyciek danych to ewidentny przykład rażącej niekompetencji pracownika BitMex, który jego zdaniem powinien zostać zwolniony.
Cały incydent mocno zaniepokoił społeczność kryptowalutową, gdyż przewinienie giełdy BitMex w poważny sposób naraża na niebezpieczeństwo wszystkich jej użytkowników. Dane, które ujrzały światło dzienne z łatwością mogą bowiem posłużyć hakerom jako podwalina do przyszłych ataków. Dodatkowe kontrowersje wzbudza także sposób w jaki BitMex dba, a właściwie ignoruje, procesy związane z ochroną danych jej klientów. Wszystko wskazuje na to, że zarówno procesy, jak i stosowane zabezpieczenia nie gwarantują oczekiwanej ochrony.
Procedury bezpieczeństwa i ochrony
W oświadczeniu platformy BitMex możemy przeczytać między innymi, że zespół pracowników podjął natychmiastowe działania mające na celu zatrzymanie eskalacji powstałego problemu. Podjęte kroki mają pozwolić na oszacowanie skali całego incydent. BitMex utrzymuje, że robi wszystko, co w jego mocy, by precyzyjnie ustalić przyczynę zdarzenia. Platforma zapewnia, że pozostanie w kontakcie ze wszystkimi swoimi użytkownikami, których bezpośrednio dotyczy ten błąd. W dalszej części oświadczenia BitMex odnosi się także do tego, że anonimowość jego użytkowników jest najwyższym priorytetem giełdy.
Niestety, w zaistniałej sytuacji treść wydanego oświadczenia nie może ani cofnąć czasu, ani też zniwelować skutków wycieku danych. Po ujawnieniu informacji dotyczących incydentu w roli głównej z Bitmex, Binance czyli jedna z największych giełd kryptowalutowych na całym świecie, opublikowała ostrzeżenie skierowane do swoich użytkowników. Jego treść wprost mówi o tym, że jeżeli wykorzystywali oni na obu platformach tego samego adresu mailowym, to Binance rekomenduje natychmiastową aktualizację adresu przypisanego do konta na ich giełdzie. Takie działanie na za zadanie w uniknięcie ewentualnego ryzyka włamania na konto użytkownika.
Przykład ten dobitnie pokazuje, jak ważne jest utrzymanie bezpieczeństwa. Pozornie niewielki błąd doprowadza do zachwiania pewności i równowagi w środowisku. Przez ten incydent po raz kolejny można zobaczyć, że nie wszystki podmioty sfery kryptowalut są gotowe na obracanie tak dużymi sumami, jakie im się powierza.
Jestem autorem wielu publikacji związanych z branżą kryptowalut. Przygotowuje artykuły dla najpopularniejszych Polskich serwisów związanych z Kryptowalutami. Zapraszam was na moje social media aby śledzić wszystkie moje publikacje dostępne w internecie.
