CC statt BCC: Krypto-Plattform macht tausende Mail-Adressen von Kunden öffentlich
Bitmex im Browser. (Screenshot: Bitmex / Bearbeitung: t3n)
Durch einen peinlichen Fehler hat die Bitcoin-Handelsplattform Bitmex die Mail-Adressen Tausender Kunden öffentlich gemacht. Bei Massen-Mails an die Kundschaft des Dienstes wurden bis zu Zweitausend weitere Mail-Adresse einfach ins CC gesetzt, statt die Mails als Blindkopie zu versenden, und diese waren damit für die Empfänger einsehbar. Die E-Mails waren offenbar in Gruppen unterteilt, sodass mehrere Listen mit Mail-Adressen verschickt wurden.
Kriminelle könnten jetzt versuchen, die Listen zu kombinieren. Immerhin dürften die Bitmex-Kunden ein interessantes Ziel für Phishing-Angriffe darstellen. Beim Phishing werden Mails so verfasst, dass sie wie die eines bestimmten Anbieters wirken, um die Empfänger dann auf eine manipulierte Website zu locken, wo ihre Passwörter gestohlen werden.
Bitmex gibt Fehler zu und will den Vorfall untersuchen
Nachdem der Vorfall via Twitter publik wurde, hat Bitmex den Fehler mittlerweile eingeräumt. „Unser Team hat sofort gehandelt, um das Problem einzudämmen, und wir unternehmen Schritte, um das Ausmaß des Problems zu verstehen“, heißt es in einem Statement der Handelsplattform. Das Unternehmen prüfe jetzt, wie es zu dem Fehler kommen konnte.
Einem Bloomberg-Bericht aus dem Sommer 2019 zufolge, wird Bitmex derzeit von der für die Regulierung von Future- und Optionsmärkten zuständige US-Regierungsbehörde CFTC überprüft. Der derzeitige Stand dieser Ermittlungen ist jedoch nicht bekannt.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team