BIT:機構稱22000個BitMEX用戶個人信息或已在線公開，BitMEX會面臨法律訴訟嗎？_MEX

來源：Cointelegraph

編譯：BluemountainLabs

編者注：原標題為《我們可能小看了BitMEX電子郵件數據泄露帶來的影響?》

在11月的第一天，人們發現這家流行的加密衍生產品交易所BitMEX意外泄露了與用戶有關的敏感數據，這是由于該公司未能對其大容量郵件服務器正確應用，而盲目復制協議導致的。

僅幾個小時后，BitMEX就承認了這一失誤，BitMEX的副首席運營官VivienKhoo發表聲明說，BitMEX意外地向大多數用戶發送了一條消息，其中包含“收件人”字段中其他用戶的電子郵件地址，聲明說：

“對于由此引起的用戶關注，我們深表歉意，該問題是由用于發送電子郵件的軟件錯誤引起的。我們一發現問題，便立即阻止進一步發送電子郵件，并已解決該問題，以確保不再發生這種情況。”

英國監管機構：加密公司不受嚴格監管的影響:金色財經報道，英國金融行為監管局（FCA）透露，盡管首次未能滿足監管要求，但許多加密貨幣公司仍在尋求在英國經營的許可。他們知道我們有一個良好的監管體系，如果他們符合我們的標準，這對于他們在世界各地尋求申請的每個司法管轄區都很重要。在新首相Liz Truss的領導下，英國的加密監管可能正在發生變化。在她上任之前，曾參與該國加密政策的幾位關鍵官員在她上任前辭去了政府職務，其中包括前財政大臣 Rishi Sunak 和財政部經濟秘書 John Glen。英國政府上周在下議院提出了經濟犯罪和企業透明度法案。[2022/10/3 18:37:57]

更糟糕的是，泄漏不久之后，不知名的黑客就能夠控制BitMEX的官方Twitter帳戶。在控制之下，這些不法之徒能夠發布幾條消息，例如“拿走BTC并轉賬，公司提款的最后一天”，并封死了公司的實時數據。

韓國金融情報機構將加強對加密貨幣運營商的監督:8月8日消息，韓國金融服務委員會委員長金柱鉉在韓國區塊鏈周上表示，“將加強韓國金融服務委員會金融分析院（FIU）對虛擬資產（加密貨幣）運營商的檢查監督，并與金融監管局等政府機構合作進行技術開發和開發，將盡最大努力發展相關業務并保護投資者”。（韓國經濟新聞）[2022/8/8 12:09:08]

作為回應，BitMEX的PR團隊迅速刪除了這些消息，并發表了一份聲明，聲稱該黑客入侵絲毫沒有危害客戶資金的安全。在這方面，一個名為“Bitmexdatabaseleak”的Twitter帳戶因上述黑客攻擊而被暫停，據稱該帳戶被泄露，泄露了許多客戶數據，例如許多BitMEX客戶的個人用戶ID和電子郵件。

DFG創始人James Wo：加密市值超過2萬億美元，足以引起監管機構的注意:9月26日消息，DFG創始人James Wo在Zoom采訪中分享了他對當前加密貨幣監管環境的看法：當加密貨幣變得強大時，監管肯定會到來。2017年，加密貨幣市值對于監管機構來說太小了，但現在市值超過2萬億美元，雖然與更大的資產相比仍然相對較小，但足以引起監管機構的注意。我相信美國是非常積極的，盡管你會看到最近關于Coinbase和SEC的消息，但政府有必要進來看看行業并確定最佳方式真正規范市場。這可能非常復雜，因為我們有CeFi服務，這一點相對清晰，因為你托管了其他人的資產并適合當前的金融體系，還有其他資產符合類似法規，例如受CFTC監管的LedgerX。但是當你提到協議或DeFi時，很難定義。比特幣很容易定義，因為它絕對是一種商品。但如果你有像Staking和其他類似協議這樣的東西，監管機構需要時間對其進行明確定義。他補充說，一旦監管機構查看細節，他們找到監管業務的方法只是時間問題。（nairametrics）[2021/9/26 17:07:36]

據TheBlock的研究主管LarryCermak說，BitMEX最近的數據泄露恰逢在暗網中發送了約30,000個地址的電子郵件，這使人們相信，部分或全部泄露的客戶數據可能已經在線出售給了非法的第三方。

紐約一電廠將30%的算力賣給機構買家進行比特幣挖礦:位于紐約州北部的Greenidge Generation電廠正在使用專有設施開采比特幣（BTC），該公司已將其高達30％的計算能力賣給了機構買家。該公司在周五的公告中表示，在BitOoda Digital的推動下，這筆交易將每秒106,000 terahashes（TH / s）的比特幣算力出售給未公開的買家，包括對沖基金和家族辦公室。這項交易是通過執行BitOoda的哈希合約而實現的，該合約使機構購買者無需進行購買和設置設備的過程即可接觸比特幣采礦。（Coindesk）[2020/4/10]

對于因電子郵件地址泄漏而更改帳戶密碼或安全詳細信息的客戶，BitMEX繼續暫時禁止其提款。在撰寫本文時，交易所尚未回復Cointelegraph的詢問以評論該情況。

BitMEX上的比特幣提款仍然不受影響

動態 | 瑞士監管機構正努力阻止加密貨幣項目外流:據路透社報道，在兩家銀行關閉加密貨幣業務后，瑞士監管部門開始采取措施來阻止該國的加密項目被轉移到其他國家。楚格金融負責人Heinz Taennler稱，如果政府不采取措施，讓這些加密貨幣業務公司接入傳統銀行系統，這些企業還會繼續出走到其他國家。知情人士稱，加密貨幣公司出走瑞士的情況還會繼續下去。這意味著瑞士的加密貨幣業務正流向列支敦士登、直布羅陀和開曼群島，那里的銀行更加友好。瑞士國家銀行（SNB）理事會候補成員Thomas Moser表示，一些加密貨幣公司要求中央部門對此進行干預。瑞士金融市場監管機構FINMA與瑞士央行和銀行家協會就如何讓銀行更容易獲得加密貨幣企業進行了討論。Moser表示，不希望阻止這種創新（加密貨幣）可能帶來的機會。[2018/7/20]

在發生重大安全漏洞之后，可以合理地假設BitMEX將不得不面對客戶的某種損失。但是，根據在線獲得的數據，該交易平臺在11月1日的BTC總提現量似乎基本上未受影響。

點對點法定網關XanPool的首席執行官JefferyLiuXun與Cointelegraph分享了他對BitMEX公司如何允許發生這種錯誤的想法：

“

鑒于我之前沒有收到Bitmex的電子郵件，這很可能是由于內部營銷新手犯了一個巨大錯誤，或者是他們的大量郵件服務提供商搞砸了。我認為它是前者，因為MailChimp之類的服務不會犯這些錯誤，這個問題絕對不能忽略。”

然后，他繼續補充說，由于泄漏造成的隱私風險，BitMEX的競爭對手現在可以向其客戶發送大量電子郵件，以期對其進行偷獵。此外，Xun認為，第二個更危險的風險在于，使用交易平臺的絕大多數人沒有使用復雜的密碼，因此，厲害的黑客現在可以選擇通過其密碼存儲庫來嘗試獲取密碼，通過多種排列和基于組合的滲透技術，訪問毫無戒心的用戶的錢包。關于這一主題，他補充說：

“對用戶的電子郵件進行加密通常與對用戶的密碼進行加密一樣具有破壞性，因為黑客擁有人們傾向于使用的大量密碼存儲庫。最后，釋放用戶的電子郵件還使他們容易受到垃圾郵件和網絡釣魚攻擊。”

加密貨幣投資者，Peer的所有者CraigRusso回應了Xun的觀點，Peer是總部位于波士頓的初創公司，背后是受歡迎的媒體渠道SludgeFeed。在Russo看來，這整個情況對BitMEX來說是一個可怕的安全漏洞，并且在將來每次涉及任何類型的爭議時，BitMEX都會對交易所提出質疑。他告訴Cointelegraph：

“在這個行業中，信任是至關重要的，像這樣麻煩事件的后果可能會持續一段時間。我認為短期內會有一些投資者離開該平臺，但總體而言，鑒于其市場份額和可支配的資源，BitMEX可以從事件中反彈。”

BitMEX及其用戶的下一步該怎么辦？

每當發生如此大的安全漏洞時，最重要的是，有關公司立即采取糾正措施，以確保其客戶的信任度保持穩定。

在這方面，BitMEX在周一發布了一篇博客文章，承認盡管其內部流程確實在上周犯了錯，但由于該公司新設計的內部錯誤檢測系統能夠處理必要的問題，因此情況已得到解決。

根據數據提供商Skew的說法，屬于22,000個BitMEX用戶的個人信息可能已經在線公開。根據PrimitiveCrypto的DoveyWan的說法，這可能導致美國政府利用泄漏的電子郵件地址來調查與BitMEX相關的許多個人的納稅申報。該交易所未在商品期貨交易委員會注冊，因此限制了美國人使用該平臺。

此外，美國國稅局最近發布了一組新的規則，要求加密貨幣持有人詳細報告其所有加密貨幣持有量。現在，加密貨幣所有者必須對他們通過交換或持有此類數字資產，而獲得的任何資本收益征稅。

最后，關于BitMEX是否會因此次崩潰而面臨任何法律訴訟的可能性，去中心化全球數據網絡MXC基金會的聯合創始人兼首席運營官AaronWagener告訴Cointelegraph，由于條款和條件，BitMEX在客戶入職時提出的建議，對公司的任何潛在法律訴訟都可能證明極其困難。

Wagener還補充說，由于這種情況顯然是由于缺乏人為判斷而發生的，因此更大的問題現在將圍繞BitMEX進行，以確保其用戶的安全，特別是因為該信息現已進入公共領域，Wagener繼續說：

“很難簡單地說出問題已得到解決，用戶面臨來自各種來源的網絡釣魚電子郵件，詐騙和垃圾郵件的潛在威脅。這個問題將在相當長的一段時間內繼續困擾用戶。”

但是，教育平臺ProPrivacy的數字隱私專家Ray?Walsh認為，根據《通用數據保護條例》，該公司可能面臨巨額罰款。不僅如此，他還指出，聯邦貿易委員會可以很好地展開調查，或者BitMEX用戶可以決定對公司的個人數據處理不當提起集體訴訟。Walsh進一步強調，似乎數據已被濫用：

“在泄漏之后，BitMEX用戶確實收到了不尋常的電子郵件，而且毫無疑問，這些電子郵件是泄漏的結果。

似乎泄漏的電子郵件地址已經在網絡上出售，這意味著黑客現在將試圖仿冒人們的密碼來竊取加密貨幣。”

英文版權歸原作者所有，中文轉載請聯系編譯。

Tags：BITBitMEXMEXTMEbitvenus招聘BitMEX Tokenmexc幣怎么賣掉BITMETA幣

火星幣