Poloniex dijo el jueves que la información de la cuenta que circulaba en las redes sociales no se originó en el intercambio de criptomonedas.
El lunes, Poloniex contactó a algunos de sus usuarios después de que un tweet circulara con una lista de direcciones de correo electrónico y contraseñas y afirman que la información podría usarse para iniciar sesión en cuentas de Poloniex. En respuesta, el intercambio envió un correo electrónico a todos los usuarios potencialmente afectados y les informó de un restablecimiento de contraseña forzado en sus cuentas.
"A principios de esta semana enviamos un correo electrónico a un pequeño grupo de nuestros clientes (aproximadamente el 1% de nuestra base total), exigiéndoles que restablezcan su contraseña de Poloniex en respuesta a un tweet que dice contener una lista de direcciones de correo electrónico y contraseñas filtradas". el intercambio dijo en su declaración . "Para confirmar, no hubo información o fuga de datos provenientes de Poloniex y nuestras acciones representaron una respuesta rápida a una amenaza externa".
En su nueva declaración, Poloniex dijo que "nuestra investigación ha concluido que aproximadamente el 90% de las contraseñas ya aparece en la lista de contraseñas explotadas de haveibeenpwned.com. Además, nuestro equipo de seguridad está en contacto con haveibeenpwned.com y ha solicitado que actualicen su base de datos para incluir información faltante adicional que hemos identificado ".
Poloniex enfatizó que no almacena las contraseñas de los usuarios en texto plano ni en ninguna forma recuperable. Por el contrario, los almacena como hachís de cripta salados.
Además, Poloniex declaró que "[l] menos del 5% de las direcciones de correo electrónico en la lista publicada estaban asociadas con cuentas de Poloniex".
[DISPLAY_ULTIMATE_PLUS]
Referencia: https://www.theblockcrypto.com/linked/51899/crypto-exchange-poloniex-denies-data-leak-after-resetting-passwords-for-some-users?utm_source=rss&utm_medium=rss