Imagem da matéria: Corretora envia e-mail errado e vaza informação de 270 mil clientes
(Foto: Shutterstock

A bolsa australiana de criptomoedas BTC Markets – que afirma ser a maior do país – vazou nomes e endereços de e-mail de mais de 270.000 de seus clientes por meio de uma campanha de marketing, informou o Business Insider Australia.

Na terça-feira, a exchange começou a enviar e-mails aos usuários, anunciando a listagem de stablecoins do Tether e o suporte ao Spark airdrop. No entanto, em vez de enviar cada e-mail individualmente ou usar cópia oculta, a BTC Markets enviou suas atualizações para lotes inteiros de usuários de uma vez, adicionando 1.000 endereços para cada mensagem.

Publicidade

Como resultado, cada usuário que recebeu o e-mail também pode ver facilmente os endereços e nomes de outros 999 destinatários no campo “Para:”.

A CEO da BTC Markets, Caroline Bowler, também confirmou que “Todos os titulares de contas foram afetados” e que “O e-mail foi enviado em lotes, e não em massa”.

Vale a pena mencionar que, uma vez que os serviços de e-mail geralmente exibem quaisquer nomes que as pessoas usaram quando registraram suas contas de correspondência, as mensagens do BTC Markets podem conter alguns pseudônimos – em vez de nomes reais – também.

No entanto, o maior problema aqui são os próprios endereços de e-mail, uma vez que a BTC Markets também os usa como logins na plataforma. Isso significa que agentes mal-intencionados agora podem facilmente compilar um banco de dados abrangente de endereços de e-mail dos usuários do BTC Markets e dinamizar esses dados em campanhas de phishing.

Publicidade

De acordo com o relatório, a BTC Markets abordou o problema e afirmou que quando o vazamento foi descoberto, a plataforma aparentemente não conseguiu impedir o envio de e-mails devido à alta velocidade com que foram distribuídos.

“Hoje cedo, um anúncio da BTC Markets expôs nomes de clientes e endereços de e-mail. Esta é uma situação profundamente lamentável e pedimos desculpas de todo o coração por isso”, a bolsa tweetou ontem.

Sem surpresa, os usuários não ficaram nada satisfeitos depois que o vazamento foi descoberto.

“Se eles não podem ser confiáveis ​​com uma tecnologia tão antiga como o e-mail, como podem ser confiáveis ​​com criptomoeda, muito menos informações KYC [conheça seu cliente]”, resumiu um cliente no reddit.

Esta não é a primeira vez que uma empresa de comete esse erro. Em novembro de 2019, o exchange BitMEX expôs milhares de detalhes de seus clientes ao fazer exatamente a mesma coisa.

*Traduzido e editado com autorização da Decrypt.co
VOCÊ PODE GOSTAR
donald trump e bitcoin

Empresa de Trump faz pedido para lançar ETF misto de Bitcoin e altcoins

Chamado “Truth Social Crypto Blue Chip”, o ETF propõe alocação de 70% em Bitcoin e o restante em Ethereum, Solana, Cronos e XRP
Imagem da matéria: Mineradora de ouro entra na onda da tesouraria em Bitcoin

Mineradora de ouro entra na onda da tesouraria em Bitcoin

A estratégia de manter reservas em Bitcoin, adotada pela jovem mineradora, segue um padrão já comum entre empresas sob pressão financeira
Ilustração de Elon Musk com olhos de laser

Elon Musk curte tweet que diz que ele compra Bitcoin secretamente

Tudo começou quando um usuário publicou uma crítica sutil ao comportamento de Elon Musk sobre economia
Hacker segurando moeda bitcoin

Hackers roubam R$ 1 bilhão de contas mantidas no BC e tentam lavar fundos com criptomoedas

CEO da SmartPay detectou um tráfego irregular e conseguiu agir contra a lavagem do dinheiro oriundo do hack na C&M Software