Recientemente Bitmex difundió un correo informativo a sus clientes. Este fue enviado en formato CC y ahora se comienzan a ver las consecuencias. Tras la disculpa del exchange el mismo día del suceso, hace apenas unas horas se ha destapado, en números, la magnitud del suceso.
Larry Cermak, conocido en el mundo de las criptomonedas y trabajar asociado con empresas como Google o Microsoft, se ha encargado de facilitar a través de su Twitter toda la información sobre lo ocurrido. Según Cermak nos encontramos ante una filtración de al menos 23000 direcciones de correo. De estas al menos 66 son direcciones .edu y una única es .gov.
Con los datos sobre la mesa se presentan 2 problemas principales para estos usuarios, por un lado las repercusiones legales y por otro los posibles hackers o estafadores.
Muchas direcciones, debido a la formulación de estas, se pueden relacionar con un nombre de manera sencilla, pudiendo poner en peligro a dicha persona. Por otro lado los correos filtrados se exponen a ser hackeados o al uso indebido de estos mismos para practicas como el ‘spam’. Esta filtración coincidió con un ataque y apropiación de la cuenta de Twitter de BitMEX.
A través de Telegram la difusión de estos correos no cesa. Debido a la naturaleza de la plataforma en estas situaciones es usual que las personas con intenciones maliciosas expongan y se lucre de este tipo de sucesos. Por lo tanto, es muy posible que los robos de cuentas o suplantación de identidad se den a raíz de este problema.
Las repercusiones legales también son un factor a tener en cuenta. Con la nueva ley estadounidense los propietarios de de BTC están sujetos a informar de su saldos y tener que pagar impuestos en función de ganancias. De esta forma en caso de utilizar las extensiones .gov o .edu es posible llegar hasta ciertas personas y verificar su situación financiera.
La plataforma no permite el cambio del correo vinculado a la plataforma. Por lo que BitMEX está estudiando como solucionar el problema de seguridad que se les presenta.