CC statt BCC: Krypto-Plattform macht tausende Mail-Adressen von Kunden öffentlich
Durch einen peinlichen Fehler hat die Bitcoin-Handelsplattform Bitmex die Mail-Adressen Tausender Kunden öffentlich gemacht. Bei Massen-Mails an die Kundschaft des Dienstes wurden bis zu Zweitausend weitere Mail-Adresse einfach ins CC gesetzt, statt die Mails als Blindkopie zu versenden, und diese waren damit für die Empfänger einsehbar. Die E-Mails waren offenbar in Gruppen unterteilt, sodass mehrere Listen mit Mail-Adressen verschickt wurden.
Kriminelle könnten jetzt versuchen, die Listen zu kombinieren. Immerhin dürften die Bitmex-Kunden ein interessantes Ziel für Phishing-Angriffe darstellen. Beim Phishing werden Mails so verfasst, dass sie wie die eines bestimmten Anbieters wirken, um die Empfänger dann auf eine manipulierte Website zu locken, wo ihre Passwörter gestohlen werden.
Bitmex gibt Fehler zu und will den Vorfall untersuchen
Nachdem der Vorfall via Twitter publik wurde, hat Bitmex den Fehler mittlerweile eingeräumt. „Unser Team hat sofort gehandelt, um das Problem einzudämmen, und wir unternehmen Schritte, um das Ausmaß des Problems zu verstehen“, heißt es in einem Statement der Handelsplattform. Das Unternehmen prüfe jetzt, wie es zu dem Fehler kommen konnte.
Einem Bloomberg-Bericht aus dem Sommer 2019 zufolge, wird Bitmex derzeit von der für die Regulierung von Future- und Optionsmärkten zuständige US-Regierungsbehörde CFTC überprüft. Der derzeitige Stand dieser Ermittlungen ist jedoch nicht bekannt.