早前,交易所 BitMEX 向用戶發送集體電郵時,因為一時疏忽,未有設定「密件副本(BCC)」,故意外洩露了大量用戶的電郵地址。
該份郵件的內容,乃是 BitMEX 發出的「指數更新通知」郵件;事後,多位 Twitter 用戶反映作出,指可以在收件人一欄看到大量其他 BitMEX 用戶的電子郵件地址,而 BitMEX 亦已於11月1日發聲明證實此事。
一直關注加密貨幣的律師 Jake Chervinsky 就事件作評論,指「這是以極其不稱職的方式所犯下如此簡單的錯誤」。亦有網友指出,鑒於電郵地址是網絡攻擊的關鍵要素,BitMEX 此舉等同將用戶暴露在駭客的眼皮底下。
針對這次事件,BitMEX 在聲明中表明,「 團隊已立即採取行動掌控情況,目前正試圖了解影響範圍及程度。請放心,我們將盡一切努力確定這次犯錯的根本原因,我們將與所有受影響的用戶保持聯繫。」
但有人卻依據這些電郵地址作分析,追查起用戶的背景。
The Block 研究總監 Larry Cermak 在 Twitter上稱,事件發生後,他已收集到其中的 23000 個電郵地址,更作了一些分析:其中 1 個是「.gov」結尾的郵箱,一般為政府機構所用;有 66 個「.edu」郵箱,一般是用在教育機構,特別是大學等組織,其中 7 個是紐約大學的郵箱,之後是加州大學柏克萊分校和密歇根大學。至於電郵供應商方面:64% 的人使用Gmail ,7% 使用 Hotmail,3.8% 使用Yahoo,3.2% 的人使用 ProtonMail;而從頂級域名來說,除了「.com」之外,德國國家頂級域名「.de」佔比最高爲 1.8%,俄羅斯的「.ru」則排第二,有 1.1%。
