تجاوز حجم التسريبات الأخيرة للبريد الإلكتروني الخاص بمنصة التداول بتميكس BitMEX كافة التوقعات، إذ بلغ عدد عناوين البريد الإلكتروني المُسرَّبة 23,000 عنوان. وتسبب تداول رسالة غير مقصودة تتضمن قوائم بعناوين البريد الإلكتروني الخاصة بمُستخدمي المنصة الأسبوع الماضي، في ثغرة أمنية بدرع أكبر منصات تداول مشتقات العملات المُشفَّرة حجماً.
تسريب منصة التداول بتميكس 23,000 عنوان بريد إلكتروني خاص
وشارك الباحث المعروف لاري كيرماك، في إحدى تغريداته، تفاصيل حادثة تسريبات البريد الإلكتروني الخاص بالمنصة منذ ساعات قليلة . ورغم أنَّ استخدام منصة بتميكس يُعدّ قانونياً، إلا أنَّ استخدامها محظور في الولايات المتحدة الأميركية.
تعتبر عقود بتميكس لمقايضة البتكوين (BTC) بالتيثر (USDT) الأكثر نشاطاً بين تداولات عملة البتكوين. على الرغم من ذلك، تُمثل منصة التداول منطقة مُبهمة قانونياً، وقد تُشير العناوين الإلكترونية المُسرَّبة إلى استثناءات في بعض المناطق. ويُعدّ التداول على منصة بتميكس شديد الخطورة، وكثيراً ما شُبه بالمقامرة.
وتُشير تحليلات حادثة التسريب إلى جهل أغلبية المُستخدمين بإجراءات أمن كلاً من الانترنت والهوية. فما يقارب نصف العناوين الإلكترونية يمكن ربطها باسم، بناءاً على تركيب عنوان البريد الإلكتروني فقط.
كما كانت بعض حسابات البريد الإلكتروني المُسرَّبة عُرضة لخطر الاختراق. مما يعنى أنَّ منصة بتميكس أو حتى الحسابات غير المرتبطة بها عرضة لتهديدات الابتزاز. وفي حالة فقد منصة للسيطرة على حسابها، قد تُختلس أرصدة عملائها أو تشهد عمليات تداول غير مصرَّح بها. لم تؤثر أي من هذه الأحداث على حال الأسواق حتى الآن، رغم تزامن الهجوم على البريد الإلكتروني مع اختراق الحساب الرسمي للمنصة على موقع التواصل الاجتماعي تويتر.
ويمكن لعناوين البريد الإلكتروني المُسرَّبة، والصادر عديد منها عن هيئات حكومية وتعليمية، إرشاد الهيئات الضريبية لأبواب الكثيرين. وعلقت دوفي وان، الشريكة المؤسسة لبريميتيف كريبتو Primitive Crypto، أنَّ عناوين البريد الإلكتروني قد تصبح حجر أساس لتحقيقات ضريبية في المستقبل.
غنيمة عناوين البريد الإلكتروني تجذب النصابين، والمحتالين ومحصلي الضرائب
بينما لم تُربط عناوين البريد الإلكتروني بتحويلات إلى محافظ البتكوين، إلا أنَّ القواعد التنظيمية الجديدة لوكالة الإيرادات الداخلية (IRS) بالولايات المتحدة الأميركية تُلزم مالكي البتكوين بالكشف عن أرصدتهم، ليخضعوا لضرائب إما على المكاسب الرأسمالية أو أشكال أُخرى من العوائد.
ما زالت منصة بتميكس تُحقق في مدى تأثير تسريبات عناوين البريد الإلكتروني، بينما أُنشئت مجموعات على تطبيق المراسلة تليغرام Telegram، تهدفُ لنشر المعلومات المُسرَّبة أكثر وأكثر. ولا يمكن استبعاد احتمالية هجمات التصيد الاحتيالي أو سرقات الهوية نظراً لسهولة الكشف عن المعلومات الخاصة باستخدام العناوين الإلكترونية المُسرَّبة.
لا توفر منصة بتميكس للأسف خيار تغيير هوية البريد الإلكتروني، وقد تضطر لتطبيق شروط سياسة معرفة العملاء (KYC) على جميع المستخدمين المتأثرين بحادثة التسريب.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.