A bolsa australiana de criptomoedas BTC Markets – que afirma ser a maior do país – vazou nomes e endereços de e-mail de mais de 270.000 de seus clientes por meio de uma campanha de marketing, informou o Business Insider Australia.
Na terça-feira, a exchange começou a enviar e-mails aos usuários, anunciando a listagem de stablecoins do Tether e o suporte ao Spark airdrop. No entanto, em vez de enviar cada e-mail individualmente ou usar cópia oculta, a BTC Markets enviou suas atualizações para lotes inteiros de usuários de uma vez, adicionando 1.000 endereços para cada mensagem.
Como resultado, cada usuário que recebeu o e-mail também pode ver facilmente os endereços e nomes de outros 999 destinatários no campo “Para:”.
A CEO da BTC Markets, Caroline Bowler, também confirmou que “Todos os titulares de contas foram afetados” e que “O e-mail foi enviado em lotes, e não em massa”.
Vale a pena mencionar que, uma vez que os serviços de e-mail geralmente exibem quaisquer nomes que as pessoas usaram quando registraram suas contas de correspondência, as mensagens do BTC Markets podem conter alguns pseudônimos – em vez de nomes reais – também.
No entanto, o maior problema aqui são os próprios endereços de e-mail, uma vez que a BTC Markets também os usa como logins na plataforma. Isso significa que agentes mal-intencionados agora podem facilmente compilar um banco de dados abrangente de endereços de e-mail dos usuários do BTC Markets e dinamizar esses dados em campanhas de phishing.
De acordo com o relatório, a BTC Markets abordou o problema e afirmou que quando o vazamento foi descoberto, a plataforma aparentemente não conseguiu impedir o envio de e-mails devido à alta velocidade com que foram distribuídos.
“Hoje cedo, um anúncio da BTC Markets expôs nomes de clientes e endereços de e-mail. Esta é uma situação profundamente lamentável e pedimos desculpas de todo o coração por isso”, a bolsa tweetou ontem.
Sem surpresa, os usuários não ficaram nada satisfeitos depois que o vazamento foi descoberto.
“Se eles não podem ser confiáveis com uma tecnologia tão antiga como o e-mail, como podem ser confiáveis com criptomoeda, muito menos informações KYC [conheça seu cliente]”, resumiu um cliente no reddit.
Esta não é a primeira vez que uma empresa de comete esse erro. Em novembro de 2019, o exchange BitMEX expôs milhares de detalhes de seus clientes ao fazer exatamente a mesma coisa.
*Traduzido e editado com autorização da Decrypt.co