メールアドレス流出の取引所BitMEX、漏洩の詳細を説明
先週金曜日、仮想通貨取引所BitMEXから大量のメールアドレスが流出した。流出発覚後、BitMEXはバイナンスでアカウントを保有しているユーザーに向けて、不正ログインが行われないようガイドを公開。メールアドレスの流出原因については、現在のところ解消されているようだ。
We appreciate our users’ patience as we have worked to resolve the recent email privacy issue. We’ve published a blog on everything you need to know about the incident, what happened and next steps. See our blog for details: https://t.co/L3OQtYydV3
— BitMEX (@BitMEXdotcom) November 4, 2019
また、この事件に関して、BitMEX側はツイッター上で謝罪のコメントを発表。11月4日に投稿したで事件の詳細を説明したブログのURLを添付し、メールアドレスが流出したユーザーに向けてアドバイスを行っている。
「今回の流出に関して、私たちは深く謝罪したいと考えています。以下のブログには、事件に関しての詳細と、メールアドレスが流出したユーザーに対して、私たちが何ができるのか、さらなる保護を行うためにはどうすれば良いのかを記載しています。」
メールアドレス流出の原因
事件が発生した11月1日の金曜日、BitMEXはユーザーにとって重要なプラットフォームの価格設定に関するインデックスの変更を行っていた。BitMEXの運営チームは、この変更に伴った電子メールの送信の際に、複数の技術的な問題に直面したようだ。BitMEXは世界中にユーザーを抱えていることが、この問題の原因の1つとなっている。
「BitMEXはグローバルに事業を展開しており、さまざまなプロバイダに対してメールを送信しなければなりません。こうした電子メールのサービスに関しては、多層的な問題であり、送信者の評価システムやスパムフィルターの構築に長い歳月を費やしています。そのため、これらのシステムによって、BitMEXのように大規模に事業を展開する事業者がサービスを提供することを難しくしてしまいます。」
こうした評価システムやフィルターの問題点を克服するため、BitMEX内では新たな方法を模索。独自の社内システムを構築し、大量のメール送信をより簡単に行えるようにしたとのこと。
「BitMEXは2017年以降から、1度にすべての顧客にメールを送信するのではなく、複数回に分けてメールを送信しています。いっぽうで、これらの配信が完了するには10時間以上かかることがあり、ユーザーがリアルタイムで適切な情報を得る妨げとなっていました。」
こうしたメールの遅延を防ぐため、BitMEXは新たな送信ツールを開発した。しかし、時間的な問題でQAを行わなかったことで、結果的に大量のメールアドレスの流出へと繋がってしまったとようだ。
[copy_btn]
