高レバレッジが人気の仮想通貨取引所BitMEXからユーザーのメールアドレスが大量に流出する事件が発生しました。
ハッキング被害ではなく、ソフトウェアエラーによる配信ミスとされています。
BitMEXからのメールアドレス大量流出について
今回発生したBitMEXからのメールアドレス大量流出についてですが、ニュースレターを配信する際に本来であれば「BCC」に入れないといけないメールアドレス一覧を「TO」に設定してしまったことにより起きた事故と発表されています。
今回の誤動作に関してBitMEXは「ソフトウェアエラーによる結果」として起きたと説明しており、現在この問題は解決されていると伝えられています。
BitMEXは公式に謝罪と対策を行う説明文を掲載
BitMEXでは、今回の事故に関して公式で謝罪した上で、「早急に問題を解決し流出被害を受けたユーザーとは連絡を取り合う」と発表しています。
We are aware of an email privacy issue impacting our customers. We have identified the root cause and will be in touch with any users affected by the issue. See our blog for details: https://t.co/FNp2Fdyxdn
— BitMEX (@BitMEXdotcom) November 1, 2019
BitMEXからのメールは「support@bitmex.com」または「noreply@bitmex.com」からのみ送信されるため、連絡先リストへの追加のお願いとフィッシングメールへの注意喚起が合わせて発表されています。
また二段階認証(2FA)の設定についても必ず行なうよう協力を要請しています。
他取引所でもユーザーに向けた注意喚起を実施
今回のBitMEXの事故を受けて、「Binance」「OKEx」「Zaif」は自身の取引所ユーザーに対してメールアドレスの変更を促す注意喚起を発表しています。
現在までのところBitMEXから流出したメールアドレスを利用しての被害は確認されていませんが、今後の二次被害も考えられるためユーザーには事前対策のお願いが各取引所から通達されています。
さいごに
本記事では、仮想通貨取引所BitMEXでユーザーのメールアドレスが大量に流出する事故が発生したニュースについてご紹介しました。
BitMEXの公式ツイッターは今回の事故後、「ハックした」とツイート後「ビットコイン(BTC)を早く引き出せ」と何者かによって投稿される事件も起きており、問題が収束していないことが伺えます。
BitMEXではメールアドレスの変更を受け付けていないため、利用中のユーザーは「二段階認証」または「新規アカウント作成」などの対策を実施するようにしておきましょう。