Un error en el correo electrónico de un Crypto Exchange filtró datos de 270.000 usuarios

Un error en el correo electrónico de un Crypto Exchange filtró datos de 270.000 usuarios

En resumen

La bolsa australiana de criptografía BTC Markets reveló los nombres y direcciones de correo electrónico de sus 270.000 clientes.Los mensajes se enviaron a lotes de 1.000 usuarios cada uno, revelando sus detalles a cada destinatario.La bolsa confirmó la filtración y se disculpó, pero sus clientes no están contentos.

La bolsa de divisas australiana BTC Markets -que afirma ser la mayor del país- ha filtrado los nombres y las direcciones de correo electrónico de más de 270.000 de sus clientes mediante una campaña de comercialización, informó hoy Business Insider Australia.

El martes, el intercambio comenzó a enviar correos electrónicos a los usuarios, anunciando el listado de stablecoins Tether y el apoyo al lanzamiento aéreo de Spark. Sin embargo, en lugar de enviar cada correo electrónico individualmente o usar una copia ciega de carbón, BTC Markets envió sus actualizaciones a lotes enteros de usuarios a la vez, agregando 1.000 direcciones para cada mensaje.

Ω. Como resultado, cada usuario que recibió el correo electrónico del intercambio también pudo ver fácilmente las direcciones y los nombres de otros 999 receptores en el campo “Para:”.

La CEO de BTC Markets, Caroline Bowler, también confirmó que “Todos los titulares de cuentas se vieron afectados” y que “El correo electrónico se envió por lotes, en lugar de a granel”.

Cabe mencionar que, dado que los servicios de correo electrónico suelen mostrar cualquier nombre que la gente haya utilizado al registrar sus cuentas de correo, los mensajes de BTC Markets podrían haber contenido algunos seudónimos, en lugar de nombres reales.

Sin embargo, el mayor problema aquí son las direcciones de correo electrónico en sí, ya que BTC Markets también las utiliza como inicio de sesión en la plataforma. Esto significa que los agentes maliciosos pueden ahora compilar fácilmente una base de datos completa de las direcciones de correo electrónico de los usuarios de BTC Markets y utilizar estos datos en campañas de phishing.

Según el informe, BTC Markets abordó el tema y declaró que cuando se descubrió la fuga, la plataforma aparentemente no pudo detener el envío de los correos electrónicos debido a la alta velocidad a la que se distribuyeron.

“Hoy temprano, un anuncio de BTC Markets expuso los nombres y direcciones de correo electrónico de los clientes. Esta es una situación profundamente lamentable y nos disculpamos de todo corazón por ello”, la bolsa tweeteó ayer.

No es de extrañar que los usuarios no estén nada contentos después de que se descubriera la filtración.

“Si no se les puede confiar una tecnología tan antigua como el correo electrónico, ¿cómo se les puede confiar información encriptada, y mucho menos KYC [know-your-customer]”, resumió un Redditor.

Esta no es la primera vez que una empresa de criptografía comete este error. En noviembre de 2019, el intercambio criptográfico BitMEX expuso los detalles de miles de sus clientes haciendo exactamente lo mismo.