A Comissão de Valores Mobiliários dos EUA (SEC) está sendo acusada de vazamento de dados pessoais de mineradores de criptomoedas, de acordo com um relatório de 17 de janeiro do Washington Examiner.
A agência de notícias disse que a SEC vazou esses dados durante sua investigação do Green, um projeto de blockchain que está construindo uma rede elétrica descentralizada. A base de usuários do projeto consiste em operadores de nós ou mineradores.
A SEC supostamente vazou nomes e endereços de e-mail pertencentes a mais de 650 indivíduos, negligenciando o uso do campo de cópia oculta (bcc). Presumivelmente, o regulador usou o campo de cópia carbono (cc), fazendo com que todos os destinatários vissem todos os outros endereços de recebimento.
Riscos do vazamento
O Washington Examiner sugere erroneamente que esta informação seria suficiente para hackear os dispositivos dos indivíduos afetados pelo vazamento. Isso é extremamente improvável, pois a SEC teria vazado apenas endereços de e-mail regulares – endereços que devem ser compartilhados publicamente e que não fornecem acesso direto a nenhuma conta.
Ainda assim, o vazamento representa uma preocupação com a privacidade se de fato ocorreu, e coloca os afetados em risco de phishing e outros golpes direcionados.
A SEC teria dito ao Washington Examiner que “proteger a privacidade de todas as partes é extremamente importante” e disse que está investigando o assunto.
Os dados supostamente vazados não parecem ter chegado ao público, e nenhuma das partes envolvidas relatou publicamente qualquer vazamento de dados.
Esse tipo de vazamento de dados é razoavelmente comum. A exchange de criptomoedas BitMEX também usou indevidamente o campo bcc em 2019, o que levou ao vazamento de 30.000 endereços de e-mail.
Fonte: Cryptoslate