SEC ظاهراً اسامی و ایمیلهای ماینرهای کریپتو را فاش کرده است
بر اساس گزارش 17 ژانویه کمیسیون بورس و اوراق بهادار ایالات متحده، گفته می شود که اطلاعات شخصی استخراج کنندگان کریپتو را فاش کرده است. واشنگتن اگزمینر.
این رسانه راست گفت که SEC این داده ها را در جریان تحقیقات خود در مورد گرین، یک پروژه بلاک چین که در حال ساخت یک شبکه برق غیرمتمرکز است، فاش کرد.
ظاهراً SEC آدرس های ایمیل بیش از 650 نفر را با بی توجهی به استفاده از فیلد کپی کربن کور (bcc) فاش کرده است. احتمالاً تنظیم کننده از فیلد کربن کپی (cc) استفاده کرده است که باعث می شود همه گیرندگان همه آدرس های دریافتی دیگر را ببینند.
واشنگتن اگزمینر به اشتباه پیشنهاد میکند که این اطلاعات برای هک کردن دستگاههای افرادی که تحت تأثیر نشت قرار گرفتهاند کافی است. این بسیار بعید است، زیرا SEC فقط آدرس های ایمیل معمولی را فاش می کند – آدرس هایی که قرار است به صورت عمومی به اشتراک گذاشته شوند و دسترسی مستقیم به هیچ حسابی را فراهم نمی کنند.
با این حال، این نشت نشان دهنده یک نگرانی در مورد حفظ حریم خصوصی است، اگر واقعاً رخ داده باشد، و افرادی را که تحت تأثیر قرار می گیرند در معرض خطر فیشینگ و سایر کلاهبرداری های هدفمند قرار می دهد.
گزارش شده است که SEC به واشنگتن اگزمینر گفته است که “حفاظت از حریم خصوصی همه طرف ها بسیار مهم است” و گفت که در حال بررسی این موضوع است.
به نظر نمیرسد که دادههای ظاهراً فاش شده در اختیار عموم قرار گرفته باشد و هیچ یک از طرفهای درگیر به طور عمومی نشت دادهای را گزارش نکردهاند.
این نوع نشت داده ها نسبتاً رایج است. صرافی رمزارز BitMEX به طور مشابه در سال 2019 از فیلد bcc سوء استفاده کرد که منجر به درز 30000 آدرس ایمیل شد. سایر نهادها، از جمله سازمانهای دولتی، نیز در سالهای اخیر با نشتهای مشابه مواجه شدهاند.