A medida que esta década se acerca a su fin, Poloniex se convierte en el próximo intercambio de criptomonedas para administrar mal los datos de los usuarios después de que alguien filtró las direcciones de correo electrónico y las contraseñas. Los clientes de Poloniex fueron acertadamente cautelosos con el correo electrónico que recibieron del intercambio de criptomonedas el 30 de diciembre.
Un cliente etiquetó a Poloniex en Twitter y le dijo a la compañía que “tuviera cuidado” con el correo electrónico “fraudulento” que circulaba.
@Poloniex tenga cuidado con este correo electrónico fraudulento que estamos recibiendo en nuestros correos electrónicos #BTC #LTC #ETH #Sprint #cripto #Poloniex pic.twitter.com/untSVGfwAM[19659004font>—Charly(@charlysatoshi)30dediciembrede2019
Para ser justos , con tantos phishing en el mar, el correo electrónico de Poloniex fue ciertamente vago. No hubo detalles o hechos sobre la causa o consecuencia, o el tamaño, de la violación.
Simplemente dijo que “alguien filtró una lista de direcciones de correo electrónico y contraseñas en Twitter”. La comunicación bien podría haber sido un intento directo de los piratas informáticos para desviar los fondos de los usuarios.
Además, el correo electrónico no fue acompañado por ninguna declaración oficial en el website de la compañía, lo que generó más sospechas.
Parece bastante obvio El difícil intercambio de criptomonedas en medio de una cirugía estética de última hora quería mantener en secreto las noticias de la violación.
Sin embargo, el tweet del cliente sobre el correo “fraudulento” obligó al servicio de atención al cliente de Poloniex a reconocer que era true. Ellos respondieron:
¡Este es un correo electrónico real! Restablezca su contraseña para la seguridad de la cuenta.
En el correo electrónico, Poloniex declaró que “casi todos los correos electrónicos filtrados no pertenecen a las cuentas de Poloniex”. Sin embargo, estaban haciendo un restablecimiento forzado de todas las contraseñas por si acaso.
Luego instaron a todos los clientes a configurar 2FA en un tweet de seguimiento:
Pasos para configurar 2FA:
– Instala una aplicación de autenticación en tu teléfono
– Haz clic en 2FA en la configuración de Polo
– Escanee el código de barras o ingrese manualmente la clave de 16 dígitos
– Almacene de manera segura su código de respaldo y código QR en caso de que su teléfono se pierda, sea robado o borrado
¡Tada! 1965
– Atención al cliente de Poloniex (@PoloSupport) 30 de diciembre de 2019
Manteniendo la brecha de seguridad en silencio
Sin una declaración oficial, es imposible determinar el tamaño de la violación. Sin embargo, está claro que Poloniex quiere mantenerlo lo más silencioso posible.
En un tuit de felicitación hace unos momentos, la compañía recordó a sus clientes todos los éxitos durante el año que “beneficiaron” a sus usuarios.
Esto incluyó la creación de una nueva oficina en Hong Kong y la posibilidad de apostar TRX.
2019 fue una montaña rusa? Estos son algunos de nuestros éxitos que lo beneficiaron:
-Añadió una oficina en Hong Kong ?
-Lancé el Trollbox – content Trolls ?
-Migré nuestro sistema de tickets a @Zendesk para una experiencia más fluida ?️
-Activado $ ATOM y $ TRX staking – ¡dinero para ti! 1965
– Atención al cliente de Poloniex (@PoloSupport) 31 de diciembre de 2019
Poloniex parece estar poniendo sus esperanzas de atraer a más clientes en su asociación con TRON después de cerrar sus puertas a los ciudadanos estadounidenses.
Queda por ver si esa fue una decisión acertada o no, como lo hace la gravedad de la fuga de datos.
¿Qué piensa de esta violación de Poloniex? Agregue sus pensamientos en la sección de comentarios a continuación
Imágenes a través de Shutterstock, Twitter @PoloSupport