Un échange Bitcoin révèle par erreur les noms et adresses e-mail de ses utilisateurs
Si le piratage est la crainte numéro 1 de tout échange crypto sur le marché, il arrive que ce soit des erreurs internes qui provoquent des catastrophes pour les utilisateurs de certaines plateformes de trading.
C’est ce qui est arrivé à l’échange Bitcoin BTC Markets qui a révélé par erreur les noms et adresses email de tous ses utilisateurs lors d’un mailing de masse à ses clients.
Un message qui avait pour but d’informer les utilisateurs que BTC Markets va distribuer l’airdrop Spark token aux détenteurs de jetons Ripple XRP.
Comme cela est déjà arrivé à de nombreuses sociétés, les adresses e-mail et noms des clients étaient simplement en copie non cachée dans les messages adressés à tous les utilisateurs de BTC Markets.
« Plus tôt dans la journée, une annonce de BTC Markets a révélé les noms de clients et les adresses e-mail.
C’est une situation profondément regrettable et nous nous en excusons de tout cœur. », a déclaré BTC Markets.
Earlier today, an announcement from BTC Markets exposed client names and email addresses. This is a deeply regrettable situation and we apologise wholeheartedly for it.
— BTC Markets (@BTCMarkets) December 1, 2020
Les envois ont été faits par paquets de 1000, un utilisateur pouvait donc voir les informations de 999 autres clients de la plateforme de trading.
BTC Markets est un échange crypto australien, il s’est excusé de la bourde commise qui est surtout irréparable du fait que désormais, certaines personnes malveillantes connaissent les noms et adresses email d’utilisateurs qui font du trading de Bitcoin et crypto-monnaies.
Des utilisateurs qui peuvent s’attendre à recevoir des messages de phishing et autres tentatives d’arnaques afin de voler leurs BTC et altcoins qu’ils pourraient avoir en leur possession.
L’échange crpyto a déclaré que le problème n’avait pas affecté la sécurité de la plate-forme et que les mots de passe des utilisateurs étaient toujours sûrs.
BTC Markets appelle cependant les utilisateurs a désormais utiliser l’identification à deux facteurs de Google.
Ce type de mésaventure est arrivée à Bitmex en novembre 2019.
Il est ainsi conseillé d’utiliser une adresse email dédiée à l’utilisation d’un échange crypto et de ne pas utiliser une adresse email personnelle qui sert de manière quotidienne afin de limiter les risques de phishing.