BIT:星球前線 | BitMEX用戶郵箱大規模泄漏，各所緊急提示安全風險

周末臨近，知名加密貨幣衍生品交易所BitMEX卻用一把“神操作”讓幣圈炸了鍋。北京時間今日下午3時許，Odaily星球日報首先發現，多位推特用戶發推反映，在其收到的一封BitMEX發出的“指數更新通知”郵件中，可以在收件人一欄看到大量其他BitMEX用戶的電子郵箱地址。Compound總法律顧問JakeChervinsky就此發推解釋稱，疑似是BitMEX在進行群發郵件抄送時忘了選擇“密送”功能，導致接收到郵件的用戶可以在抄送列表中看到其他收到同一郵件的客戶.......經Odaily星球日報查詢，推特上甚至已出現了叫賣BitMEX用戶電子郵箱信息的聲音，叫賣單位為1000份。但尚不清楚本次事件的影響規模到底有多大，具體有多少用戶的電子郵箱地址泄漏。事件發生后，BitMEX方面迅速做出反應，在官方公告中，BitMEX表示：“我們注意到，我們的一些用戶今天早些時候收到了一封普通更新提示郵件，其中包含其他用戶的電子郵件地址。”“我們的團隊已經立即采取行動來控制這個問題，并正在采取措施來了解影響的程度。請放心，我們正在盡一切所能確定故障的根本原因，我們將與受此問題影響的任何用戶保持聯系。”“用戶的隱私至關重要，我們很抱歉給用戶造成了困擾。”這一突發事件很快便引發了行業各方的關注。TheBlock研究總監LarryCermak發推建議用戶啟用雙因素認證，更改BitMEX帳戶和電子郵箱密碼。并始終使用密碼管理器。緊接著做出反應的是各大交易所們。OKEx官推轉發“BitMEX關于用戶電子郵件泄漏的聲明”相關推文并表示：“如果您受到影響，并擁有一個可用相同電子郵件登陸的OKEx帳戶，出于安全考慮，我們建議您改變您的電子郵箱。電子郵箱更改請求將在此期間優先處理。值得一提的是，OK作為首家發出風險提示的交易所，多少有些揚眉吐氣的意思，因為BitMEX發出的這封通知郵件，其主題為“將在11月22日對其指數產品進行更新，更新后的指數將采用幣安、Bitstamp、Bittrex、Coinbase、Kraken和Poloniex，以及新添加的火幣、Gemini和Itbit等共九家交易所的數據。”作為行業內另一大頂級合約交易所，OKEx數據未被納入似乎稍顯奇怪。隨后，幣安也緊急發布了風險提示：“我們了解到某家交易所發生了大量用戶郵箱泄露事件。如果您的郵箱地址被泄露，并且您用同樣的郵箱地址注冊了幣安，我們建議您立馬更換您的幣安注冊郵箱。”截止發文，火幣的官方微博及推特尚未就此發聲。此外，經Odaily星球日報不完全統計，另有Kucoin、BaseFEX等交易所就該事件發布了風險提示。BFX.NU顧問鄶冬就此事發布微博稱，BitMEX用戶可以通過查看有沒有收到能顯示其他收件人地址的BitMEX訂閱郵件來確認自己是否受到影響，有的話需要做好換郵箱準備。且目前“推特上已經開始有人惡意公布這些郵箱地址了，郵箱現在全是廣告和垃圾內容”。

現場 | 網易星球區塊鏈業務負責人：目前區塊鏈并沒有實現真正的去中心化:金色財經現場報道，在2019網易未來大會“原點·共生”分論壇區塊鏈+實體經濟論壇上，網易星球區塊鏈業務負責人顧費勇臺發表“區塊鏈的價值與未來”主題演講。顧費勇表示，現在的區塊鏈并沒有實現真正的去中心化，去中心化的產品帶來一個很大的問題就是產品幾乎不能迭代。以技術手段構筑信任基礎分為三點：1.規則透明，代碼即法律；2.權利約束，無法篡改，不可得/見；3.數據安全保障，攻克難度極高。

公司合作的數據協作是極為重要的，任何一個企業都將數據作為企業的根本，而有一些合作需要雙方企業的數據共通，區塊鏈可以實現企業的信任建立，保證數據的安全，讓原本難以達成的協作成為可能。區塊鏈會產生新的運營模式，會讓用戶有很大的積極性對產品進行推廣，這是區塊鏈重新定義了價值分配，讓更多參與者能夠進入這個價值分配的體系中來。用戶不能理解區塊鏈，是因為區塊鏈網絡中還未出現某種商業模式，提高它原有的效率。[2019/11/23]

動態 | 知識星球成員發現疑似盜取交易所USDT代幣的攻擊?為:慢霧區知識星球成員2345新科技研究院區塊鏈實驗室觀測到?起疑似盜取交易所USDT代幣的攻擊?為，攻擊者利?交易所對USDT交易轉賬的判斷邏輯缺陷，惡意構造虛假轉賬盜取交易所代幣。該實驗室已跟蹤?例疑似惡意攻擊者的錢包地址：16k5MgZHm2yxiKzrdeaY2vmn13xSSu5xg6，發現該攻擊者仍然在持續的構造虛假交易，推測該攻擊者很有可能已經從某些交易所?法獲利。隨著區塊掃描的深?更多的疑似惡意錢包地址被發現。

2345新科技研究院區塊鏈實驗室就此事對各交易所提出四點建議：一、?查 USDT 處理邏輯，?即安排功能下線修正并且排查歷史 USDT 交易記錄；二、引?專業代碼審計，提升代碼的健壯性；三、提升開發?員對于區塊鏈技術的基本認知，避免錯誤的認知導致錯誤的結果；四、提升交易所整體?險控制流程，對于疑似?險交易予以攔截。[2018/7/4]

玩家網：即將上線網易星球黑鉆合約:玩家網獨家首發網易星球黑鉆合約，幣友可提前鎖定黑鉆籌碼，網易開放轉賬后購入的合約可以提幣[2018/2/9]

Tags：BIT區塊鏈ITMMEXbitci幣投資機構如何使用區塊鏈技術bitmart官網下載蘋果mexcglobalapp

區塊鏈