В Poloniex отрицают информацию об утечке данных
3 января 2020
Криптовалютная биржа Poloniex прокомментировала появившиеся ранее сообщения о том, что некоторым из ее пользователей пришлось сменить пароли из-за предполагаемой утечки данных. Согласно последнему уведомлению, письма от биржи получили около 1% пользователей.
«Для подтверждения: никакой утечки данных, исходившей с Poloniex, не было, а наши действия стали быстрой реакцией на внешнюю угрозу», – пишет компания.
Она также сообщает, что сбросила пароли пользователей, находившихся в зоне риска, так как многие из них используют одни и те же данные в разных сервисах.
«Теперь мы можем подтвердить, что ни распространявшийся в сети список, ни содержавшаяся в нем информация не были взяты с Poloniex. Для тех, кому интересны наши протоколы безопасности, мы храним пароли не обычным текстом, а в качестве защищенных bcrypt-хешей», – пишет Poloniex.
Компания также отмечает, что около 90% приведенных в списке паролей еще до этого присутствовали в базе уязвимых аккаунтов Haveibeenpwned.
«Если у вас есть аккаунт на Poloniex и вы не получили письмо по этой теме от нас, можете быть спокойны, вашего адреса не было в списке. Меньше 5% адресов электронных почт из списка были связаны с аккаунтами Poloniex», – говорится в публикации.
Ранее сообщалось, что Poloniex заставила часть своих пользователей изменить пароли. Также некий пользователь Twitter опубликовал список электронных почт и паролей от аккаунтов, что вынудило биржу действовать таким образом.
1 ноября на BitMEX произошла утечка пользовательских данных. Некоторые пользователи получили письма, содержащие электронные адреса других клиентов платформы.
Таким образом, утечка данных – явление нередкое в сегодняшних реалиях. Против Bithumb открыли дело из-за утечки данных в 2017 году. Биржа допустила крупную утечку данных – в руки злоумышленников попало свыше 31 000 записей, включая имена, номера телефонов, адреса электронной почты и сведения об операциях на бирже ее клиентов.