Imagem da matéria: Corretora envia e-mail errado e vaza informação de 270 mil clientes
(Foto: Shutterstock

A bolsa australiana de criptomoedas BTC Markets – que afirma ser a maior do país – vazou nomes e endereços de e-mail de mais de 270.000 de seus clientes por meio de uma campanha de marketing, informou o Business Insider Australia.

Na terça-feira, a exchange começou a enviar e-mails aos usuários, anunciando a listagem de stablecoins do Tether e o suporte ao Spark airdrop. No entanto, em vez de enviar cada e-mail individualmente ou usar cópia oculta, a BTC Markets enviou suas atualizações para lotes inteiros de usuários de uma vez, adicionando 1.000 endereços para cada mensagem.

Publicidade

Como resultado, cada usuário que recebeu o e-mail também pode ver facilmente os endereços e nomes de outros 999 destinatários no campo “Para:”.

A CEO da BTC Markets, Caroline Bowler, também confirmou que “Todos os titulares de contas foram afetados” e que “O e-mail foi enviado em lotes, e não em massa”.

Vale a pena mencionar que, uma vez que os serviços de e-mail geralmente exibem quaisquer nomes que as pessoas usaram quando registraram suas contas de correspondência, as mensagens do BTC Markets podem conter alguns pseudônimos – em vez de nomes reais – também.

No entanto, o maior problema aqui são os próprios endereços de e-mail, uma vez que a BTC Markets também os usa como logins na plataforma. Isso significa que agentes mal-intencionados agora podem facilmente compilar um banco de dados abrangente de endereços de e-mail dos usuários do BTC Markets e dinamizar esses dados em campanhas de phishing.

Publicidade

De acordo com o relatório, a BTC Markets abordou o problema e afirmou que quando o vazamento foi descoberto, a plataforma aparentemente não conseguiu impedir o envio de e-mails devido à alta velocidade com que foram distribuídos.

“Hoje cedo, um anúncio da BTC Markets expôs nomes de clientes e endereços de e-mail. Esta é uma situação profundamente lamentável e pedimos desculpas de todo o coração por isso”, a bolsa tweetou ontem.

Sem surpresa, os usuários não ficaram nada satisfeitos depois que o vazamento foi descoberto.

“Se eles não podem ser confiáveis ​​com uma tecnologia tão antiga como o e-mail, como podem ser confiáveis ​​com criptomoeda, muito menos informações KYC [conheça seu cliente]”, resumiu um cliente no reddit.

Esta não é a primeira vez que uma empresa de comete esse erro. Em novembro de 2019, o exchange BitMEX expôs milhares de detalhes de seus clientes ao fazer exatamente a mesma coisa.

*Traduzido e editado com autorização da Decrypt.co
Talvez você queira ler
Arte digital mostra mãos operando um celular que projeta moedas

Lei que regula criação de moedas sociais em cidades brasileiras avança na Câmara

PL prevê que as moedas sociais sejam emitidas apenas de forma digital e usem tecnologia blockchain para evitar fraudes
Imagem da matéria: Rede de segunda camada do Ethereum, Blast já tem R$ 1,8 bilhão aplicados por usuários

Rede de segunda camada do Ethereum, Blast já tem R$ 1,8 bilhão aplicados por usuários

A ideia do Blast é que os usuários depositem criptomoedas, principalmente Ethereum (ETH) e stablecoins, para obter retornos com staking
Imagem da matéria: Manhã Cripto: FTX já pode vender R$ 4,2 bilhões em ativos; Tesouro dos EUA quer mais poder sobre mercado cripto 

Manhã Cripto: FTX já pode vender R$ 4,2 bilhões em ativos; Tesouro dos EUA quer mais poder sobre mercado cripto 

Administradores da massa falida da FTX receberam aprovação judicial para vender ativos da Grayscale e Bitwise
Imagem da matéria: Standard Chartered prevê qual preço o Bitcoin vai bater em 2024

Standard Chartered prevê qual preço o Bitcoin vai bater em 2024

O banco multinacional britânico voltou à sua posição de alta em relação ao Bitcoin à medida que mais sinais se tornam verdes