加密货币衍生产品交易所 BitMEX 因为一时疏忽,意外泄露了大量用户的电邮地址,之后,更有人沿着电邮地址,追查起用户的背景。

早前,交易所BitMEX向用户发送集体电邮时,因为一时疏忽,未有设定“密件副本(BCC)”,故意外泄露了大量用户的电邮地址。

该份邮件的内容,乃是 BitMEX 发出的“指数更新通知”邮件;事后,多位 Twitter 用户反映作出,指可以在收件人一栏看到大量其他 BitMEX 用户的电子邮件地址,而 BitMEX 亦已于11月1日发声明证实此事。

一直关注加密货币的律师 Jake Chervinsky 就事件作评论,指“这是以极其不称职的方式所犯下如此简单的错误”。亦有网友指出,鉴于电邮地址是网络攻击的关键要素,BitMEX 此举等同将用户暴露在骇客的眼皮底下。

针对这次事件,BitMEX 在声明中表明,“团队已立即采取行动掌控情况,目前正试图了解影响范围及程度。请放心,我们将尽一切努力确定这次犯错的根本原因,我们将与所有受影响的用户保持联系。”

但有人却依据这些电邮地址作分析,追查起用户的背景。

The Block 研究总监 Larry Cermak 在 Twitter上称,事件发生后,他已收集到其中的 23000 个电邮地址,更作了一些分析:其中 1 个是“.gov”结尾的邮箱,一般为政府机构所用;有 66 个“.edu”邮箱,一般是用在教育机构,特别是大学等组织,其中 7 个是纽约大学的邮箱,之后是加州大学柏克莱分校和密歇根大学。至于电邮供应商方面:64% 的人使用Gmail ,7% 使用 Hotmail,3.8% 使用Yahoo,3.2% 的人使用 ProtonMail;而从顶级域名来说,除了“.com”之外,德国国家顶级域名“.de”占比最高为 1.8%,俄罗斯的“.ru”则排第二,有 1.1%。