Американская биржа криптовалюты Poloniex пострадала от утечки данных и принудительно меняет пароль для всех своих пользователей, чтобы хакеры не могли получить доступ к своим учетным записям.
Poloniex предупреждает всех своих пользователей
Похоже, это часто случается в мире крипто. Либо уязвимы деньги людей, либо их личные данные. В любом случае, похоже, что Poloniex разослал всем своим клиентам сообщение с требованием, чтобы они немедленно изменили свои пароли, чтобы не дать кибер-ворам воспользоваться этим нарушением.
Отправляемое письмо гласит:
Хотя почти все перечисленные адреса электронной почты не принадлежат учетным записям Poloniex, мы принудительно сбрасываем пароль для всех адресов электронной почты, которые имеют учетную запись, включая вашу.
Словоблудие в сообщении заставило некоторых поверить, что все это было частью фишинг-мошенничества, включая одного пользователя Twitter, который называется «Чарли Сатоши». Позже пользователь опубликовал сообщение в социальной сети и спросил, есть ли у кого-нибудь еще получил письмо также. Сотрудники Poloniex быстро отреагировали, объяснив в заявлении:
Это настоящая электронная почта! Пожалуйста, сбросьте свой пароль для безопасности учетной записи.
Это не первое нарушение данных в криптоплатформе. В августе прошлого года служба зашифрованных сообщений Telegram, которая недавно выпустила свой новый криптовалютный токен «грамм» в рамках первоначального предложения монет (ICO), заявила, что была обнаружена опасная ошибка, которая приводила к утечке телефонных номеров их владельцев различными аккаунтами.
Это было особенно опасно, поскольку утверждалось, что китайское правительство использует ошибку как средство раскрытия личности протестующих. Гонконг был предметом массовых беспорядков, поскольку его коренные жители требовали демократического правительства отдельно от материкового Китая. Позже было подтверждено, что правительственным чиновникам уже удалось определить конкретных лиц.
Местный инженер-программист Чу Ка-Чонг позже написал в Твиттере:
Нужна помощь от @telegram. Мы и несколько групп независимо друг от друга подтвердили серьезную уязвимость, которая приводит к утечке телефонных номеров участникам в общественных группах независимо от настроек конфиденциальности. Telegram активно используется в #hkprotest. Это ставит HKers в непосредственные угрозы.
Берегите себя!
Еще одно нарушение безопасности произошло в ноябре прошлого года с участием популярной криптовалютной платформы BitMEX. Было объявлено, что адреса электронной почты нескольких пользователей потенциально были выставлены в Twitter. Хорошая новость заключается в том, что с этого события ничего не вышло, и деньги клиентов остались в безопасности на их счетах.
По иронии судьбы, Poloniex официально выпустил руководство о том, как люди могут включить двухфакторную аутентификацию (2FA) для своих учетных записей в день, когда произошло нарушение данных. Компания объявила, что добавление дополнительного уровня безопасности было необходимо для предотвращения будущих преступлений и взлома аккаунтов.