{"id":18720,"date":"2019-11-03T15:00:51","date_gmt":"2019-11-03T14:00:51","guid":{"rendered":"

Los usuarios de BitMEX<\/a><\/strong>, un intercambio comercial de margen de criptomonedas"},"modified":"2019-11-03T15:00:51","modified_gmt":"2019-11-03T14:00:51","slug":"bitmex-expone-inadvertidamente-las-identidades-de-los-usuarios-en-el-correo-electronico-y-se-piratea-en-twitter","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/bitmex-expone-inadvertidamente-las-identidades-de-los-usuarios-en-el-correo-electronico-y-se-piratea-en-twitter\/","title":{"rendered":"BitMEX expone inadvertidamente las identidades de los usuarios en el correo electr\u00f3nico y se piratea en Twitter"},"content":{"rendered":"

Los usuarios de BitMEX<\/a><\/strong>, un intercambio comercial de margen de criptomonedas basado en Seychelles, corren el riesgo de ataques de phishing tras la exposici\u00f3n de sus correos electr\u00f3nicos debido a un error involuntario con un correo electr\u00f3nico de distribuci\u00f3n masiva (email blast).<\/p>\n

La plataforma de intercambio supuestamente utiliz\u00f3 el comando de copia al carb\u00f3n (‘cc’) en lugar de la copia al carb\u00f3n oculta (‘cco’) para enviar una notificaci\u00f3n por correo electr\u00f3nico el viernes 1 de noviembre, revelando varios correos electr\u00f3nicos de sus clientes a otros clientes de BitMEX. En una actualizaci\u00f3n del blog<\/a><\/strong> el viernes, BitMEX escribi\u00f3 que:<\/p>\n

\n
\n

Somos conscientes de que algunos de nuestros usuarios han recibido un correo electr\u00f3nico general de actualizaci\u00f3n para los usuarios hoy, que conten\u00eda las direcciones de correo electr\u00f3nico de otros usuarios.<\/span><\/strong><\/p>\n<\/blockquote>\n<\/blockquote>\n

La comunidad de Twitter no ha reaccionado demasiado amablemente a su error y varios se han vuelto cr\u00edticos con los procesos y el personal de BitMEX. El abogado de cifrado Jake Chervinsky<\/a><\/strong> escribi\u00f3 en Twitter:<\/p>\n

\n
\n

BitMEX acaba de exponer a sus usuarios de la manera m\u00e1s escandalosamente incompetente que se pueda imaginar: Olvidarse de usar una copia oculta en el correo electr\u00f3nico masivo. Alguien ya debe estar limpiando su escritorio.<\/strong><\/span><\/p>\n<\/blockquote>\n<\/blockquote>\n

Larry Cermak, otra mente legal criptogr\u00e1fica escribi\u00f3<\/a><\/strong>:<\/p>\n

\n
\n

BitMEX simplemente expuso a miles de sus clientes enviando un correo electr\u00f3nico masivo y sin agregar destinatarios a CCO. Buena suerte recuper\u00e1ndote de una cagada de tal magnitud.<\/span><\/strong><\/p>\n<\/blockquote>\n<\/blockquote>\n

BitMEX reaccion\u00f3 r\u00e1pidamente una vez que descubrieron el error cancelando cualquier correo electr\u00f3nico pendiente. En la declaraci\u00f3n del viernes, el intercambio declar\u00f3:<\/p>\n

\n
\n

Nuestro equipo ha actuado de inmediato para contener el problema y estamos tomando medidas para comprender el alcance del impacto. Tenga la seguridad de que estamos haciendo todo lo posible para identificar la causa ra\u00edz del fallo y nos pondremos en contacto con los usuarios afectados por el problema.<\/span><\/strong><\/p>\n<\/blockquote>\n<\/blockquote>\n

\"Bitmex-Exposed\"En consecuencia, parece que el error ya puede haber causado un riesgo en todo el sistema. Poco despu\u00e9s de la filtraci\u00f3n de correo electr\u00f3nico del viernes por la ma\u00f1ana, se cre\u00f3 una nueva cuenta de Twitter denominada \u00abBitmexdatabaseleak\u00bb<\/em> con el \u00fanico prop\u00f3sito de exponer y documentar (doxxing) a los usuarios de BitMEX. La cuenta ha llegado a reclamar el conocimiento de las primeras cuatro cuentas de usuario de BitMEX que, seg\u00fan afirma, pertenecen al personal del intercambio. \u00abLa ID de usuario 3 pertenece a Arthur Hayes\u00bb<\/em>, en uno de los tweets se lee<\/a><\/strong>, haciendo referencia al CEO de BitMEX.<\/p>\n

En lo que parece ser un desafortunado giro de los acontecimientos, la cuenta oficial de Twitter de BitMEX tambi\u00e9n parece haber sido pirateada el mismo d\u00eda de la filtraci\u00f3n. Es posible que los piratas inform\u00e1ticos hayan logrado enviar un par de tweets que se han eliminado desde entonces. El primer tweet dec\u00eda \u00abToma tus BTC y corre. \u00daltimo d\u00eda para retiradas\u00bb<\/em>, mientras que el segundo simplemente dec\u00eda \u00abHackeado\u00bb<\/em>. BitMEX ha confirmado desde entonces el hack de Twitter diciendo<\/a><\/strong> en un tweet que:<\/p>\n

\n
\n

Nos gustar\u00eda asegurarles a nuestros usuarios que, si bien los trolls pueden apuntar a nuestra cuenta de Twitter, puede estar seguro de que todos los fondos est\u00e1n seguros.<\/strong><\/span><\/p>\n<\/blockquote>\n<\/blockquote>\n

Desde entonces, BitMEX ha deshabilitado el soporte para el retiro de activos, especialmente para las cuentas que han cambiado sus contrase\u00f1as despu\u00e9s del error del viernes por la ma\u00f1ana. Hasta el momento no ha habido informes sobre fondos robados. Para estar seguro, el intercambio recomienda cambios de contrase\u00f1a de seguridad de rutina. Adem\u00e1s, el intercambio se disculpa con sus usuarios diciendo en un comunicado:<\/p>\n

\n
\n

La privacidad de nuestros usuarios es una prioridad y lamentamos la preocupaci\u00f3n que esto ha causado a nuestros usuarios.<\/span><\/strong><\/p>\n<\/blockquote>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"

Los usuarios de BitMEX, un intercambio comercial de margen de criptomonedas basado en Seychelles, corren el riesgo de ataques de phishing tras la exposici\u00f3n de sus correos electr\u00f3nicos debido a un error involuntario con un correo electr\u00f3nico de distribuci\u00f3n masiva (email blast).<\/p>\n","protected":false},"author":12,"featured_media":18724,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"","footnotes":""},"categories":[915,993],"tags":[475,452],"class_list":["post-18720","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-featured","category-mercados-criptomonedas","tag-bitmex","tag-noticias"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/18720","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/12"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=18720"}],"version-history":[{"count":0,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/18720\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/18724"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=18720"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=18720"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=18720"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}