今月1日、仮想通貨FX取引所BitMexでユーザーのメールアドレスが流出する事件がありました。
BitMexはHDRGlobalTradingLimited社によって運営されている、香港を拠点とする仮想通貨FX専門の海外取引所です。ファイナンス・Web開発・アルゴリズム取引のトップクラスの専門家たちで構成されるチームによって2014年に設立されました。
日本国内の仮想通貨FX取引所でレバレッジの規制が強化される中、BitMexではビットコインのレバレッジを最大100倍までかけることが可能です。さらにBitMexではトレードにより口座残高がマイナスになってしまった場合でも、マイナス分を取引所側が保証してくれる「ゼロカットシステム」を採用しており、証拠金が0以下にならないシステムとなっています。つまり国内取引所でトレードで失敗し多くのユーザが借金を追う要因となっている追証(追加証拠金)がないということです。このようなメリットから、日本でも多くのユーザがBitMexを利用しています。
1日に発生したメールアドレスの流出は、インデックスの比重変更を受けてBitMexが11月22日に予定しているアップデートに関するお知らせをユーザに一斉送信した際に発生しました。メールの宛先「To:」に他の大量のユーザのメールアドレスも含まれてしまっていたのです。
BitMexはこの問題を受けて4日にTwitterとブログ上にて声明を発表しました。BitMexの声明によれば、Yahooメールのような大手メール送受信システムでは様々な制約があり、重要なメールを大勢に一斉送信することが困難であったことから、メール送信を行うための自社システムを新たに開発したとのことです。
新たなシステムでメールを送信をしようとした際、10時間以上も送信にかかりそうだということが分かり、早く送信ができるように急いでシステムを書き換えた際に、結果的にメール宛先の「To:」の欄に他のユーザのメールアドレスも入ってしまったとのことです。
さらに同日、BitMexのTwitterアカウントがハッキングされる事件も発生しました。BitMexの公式アカウント上で「Hacked(ハッキングした)」、「Take your BTC and run(ビットコインを引き出して逃げろ)」などといったツイートが行われたのです。BitMexは同声明の中でハッキングの発生から6分以内にアカウントを正常な状態に戻したとし、ハッキング被害はメールアドレスの流出事件とは無関係だとしています。ハッキング関連のツイートはすでに削除されています。
BitMexはメールアドレス流出被害にあったユーザに対し、フィッシング詐欺に注意するよう呼び掛けています。自分のメールアドレスが流出被害にあったかどうかを判別するには、11月1日にBitMexから送信されたメールのTo欄に他のユーザのアドレスも記載されていれば被害にあっていると分かります。
BitMexは日本人ユーザも多く利用する人気の仮想通貨FX取引所であるため、メールアドレスが流出したユーザはメールアドレスを変更するなど早急な対応が求められるでしょう。
人気記事 IT転職に強いエージェントTOP3【現役ITエンジニアがオススメします】 人気記事 フリーランスエンジニア向けオススメエージェント3社【実績・サポート充実】
