Yahoo Finanza 
BitMEX exchange si ‘hackera’ da solo. Violata privacy degli utenti
Gli exchange di criptovalute ci hanno abituato a tutto, o forse no? No, a quanto pare non hanno ancora dato il massimo. L’exchange BitMEX, il primo per volume di scambi nelle 24 ore (fonte coingecko.com), con un comunicato stampa diramato l’1 novembre ha informato gli utenti di aver inviato per errore una email ai suoi clienti “che conteneva l’indirizzo di posta elettronica di altri utenti nel campo ‘A’. Ci scusiamo per lo sconcerto – scrivono – che la comunicazione ha potuto causare. Questo è il risultato di un errore del software che ora è stato risolto”.
In pratica gli utenti dell’exchange di criptovalute BitMEX, hanno ricevuto una mail che conteneva in copia gli indirizzi email di altri clienti. Questo può essere facilmente verificato aprendo l’email ricevuta da BitMEX e controllando il campo ‘A’.
Di per sé un errore banale, ma se una azienda diffonde in questo modo i dati dei propri clienti dimostra di non avere buoni software gestionali.
Oppure bisognerà pensare che in realtà quel “software” in realtà nasconde un errore umano? L’errore umano potrebbe essere possibile ma appunto, se hai un buon software l’errore umano lo eviti.
BitMEX comunque ci tiene a precisare che considerano “la privacy e la sicurezza” dei propri clienti un affare serio e aggiungono anche, che i clienti possono stare tranquilli, poiché “nessun altro dato personale o informazione del conto è stata rivelata e non sono state inviate ulteriori email” di questo tipo.
L’errore è stato quindi “identificato e risolto, garantendo il rispetto dei nostri soliti elevati standard di privacy”, aggiungono.
Per il futuro BitMEX exchange promette che errori del genere non si verificheranno più perché hanno introdotto meccanismi di sicurezza addizionali che proteggono i dati degli utenti e le loro email.
Cosa fare ora?
BitMEX fornisce alcuni consigli standard, che qualsiasi altro exchange fornisce di solito ai clienti, sulla gestione delle sicurezza dei conti in criptovaluta.
Quindi fare attenzione al phishing – le uniche email valide di BitMEX sono support@bitmex.com e noreply@bitmex.com –, di considerare come truffa quelle email che invitano a trasferire fondi, di attivare l’autenticazione a due fattori (2FA) per aumentare la resistenza alle aggressioni da parte degli hacker.
Quello che però BitMEX non dice, e forse avrebbe fatto bene a consigliare ai suoi utenti, è di cambiare l’indirizzo email di accesso all’account BitMEX.
Sì, cambiare indirizzo email per mettersi al riparo da qualsiasi potenziale rischio di ingegneria sociale. Perché se un altro utente BitMEX ora ha il tuo indirizzo email, sa come accedi all’account BitMEX, cioè quale email usi per fare il log-in. Non solo, dalla email, semplicemente copiandola nel campo ricerca di un motore di ricerca, potrebbe risalire ad altri tuoi dati personali che inavvertitamente hai lasciato chissà dove.
Per i crypto exchange usa una email segreta
L’exchange Kraken consiglia ai propri utenti di iscriversi alla piattaforma con un indirizzo di posta elettronica segreto. Cosa significa? Che è consigliabile aprire un account email ad uso esclusivo per le comunicazioni tra te e l’exchange. Un indirizzo che nessuno deve conoscere e che non usi per iscriverti da nessun’altra parte.
La gestione delle criptovalute, la gestione della sicurezza informatica in generale, richiede di affinare le strategie di difesa, e ci ricorda che solo quello che non scriviamo nel web, non è registrato da qualche parte nel meraviglioso mondo di Internet.
Potrebbe interessarti Circle che abbandona Poloniex exchange al suo destino.
This article was originally posted on FX Empire
