4006-555-883

更改密码:Poloniex加密货币交换泄露数据

发布时间:2020-01-03 10:17:00

  在社交媒体数据泄露后,Poloniex cryptocurrency exchange已强制为帐户持有人重置密码。

  一种非常常见的诈骗形式被称为网络钓鱼,欺诈者会发送欺诈性电子邮件,同时伪装成合法公司。这些消息通常是为了诱使潜在的受害者访问恶意域名而精心设计的,为了提示他们这样做,骗子可能会声称在一个帐户中检测到可疑活动,因此收件人需要访问网站并更改密码。

  一旦提交,这些凭证就可以被欺诈者用来劫持账户,可能窃取数据,在加密货币交易的情况下,还可以抽走虚拟资金。



  鉴于这一趋势,加密货币持有者需要在继续之前验证密码重置电子邮件的合法性——上周一封发送给Poloniex用户的电子邮件最近在Twitter上被证实是真实的。

  句柄@charlysatoshi下的一名Twitter用户发布了他们收到的一封据称来自Poloniex的电子邮件的截图,警告他们收到了“诈骗”信息。

  这封邮件说,在微博平台上发现了一份泄露的电子邮件地址和密码列表,并流传着这样一种说法,即这些凭据可用于访问Poloniex帐户。

  邮件中写道:“虽然列出的几乎所有电子邮件地址都不属于Poloniex帐户,但我们正在强制对任何与我们有帐户的电子邮件地址(包括您的帐户)重置密码。”。

  虽然用户最初认为该消息是一个钓鱼企图,但加密货币交易所的支持团队在12月30日回应说,“这是一封真正的电子邮件!请重置您的密码以确保帐户安全。“

  同一天,加密货币交易所还发布了一份关于在账户上设置双因素身份验证(2FA)的指南,如果基本用户名和密码组合遭到破坏,该指南可以通过移动设备提供额外的安全层。

  数据泄露让人想起11月发生的涉及加密货币交易站BitMEX的事件。向用户群发了一封电子邮件,通知他们即将对索引权重进行的更改,但由于人为错误,其他用户的电子邮件地址包含在“收件人”字段中。

  虽然未能正确屏蔽接收者似乎不是一个大问题,但如果再加上我们中的许多人重复使用密码和在线数据转储的可用性,这可能会让用户面临妥协的风险。BitMEX还建议用户使用2FA保护自己的帐户。

  BitMEX Twitter账户也被一个外部个人访问,但该公司表示,第二个问题“无关”

  格林尼治时间19时21分更新:在Medium上的一篇博客文章中,加密货币交易所表示,泄漏影响了大约1%的客户群,数据泄漏并非来自Poloniex。

  “我们的调查得出的结论是,列出的密码中大约有90%已经出现在HaveBeNePvNeD.NET的已开发密码列表中,”该公司补充说。此外,我们的安全团队与haveibeenpwned.com保持联系,并要求他们更新数据库,以包括我们发现的其他丢失信息。”

  (内容翻译整理于zdnet.com)

最新发布
1
2月15日起施行!国家密码管理局等十三部门修订发布《网络安全审查办法》
2
近七成公众担心账号和个人信息泄露,维护网络安全任重道远
3
14.3亿!这家公司将面临比薇娅还高的罚款
4
形势将更严峻!DigiCert发布2022年度八大安全预测
5
频遭网络诈骗,是因为他们还不知道这个……
6
松下集团发生数据泄露 及时部署SSL证书保障信息安全
7
CA/B 论坛年终会议 | 新要求新前景 S/MIME证书和代码签名更新在即
8
All in 安全 电商之痛应当如何化解
9
CA/B三季度信息汇总:效率与安全并重
10
震惊!欧盟健康码疑遭泄露 天威诚信证书管理系统助力私钥安全
相关推荐
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
不知道如何“不见面”招投标?天威诚信来帮你!
企业数字化转型,数据安全是关键!
《贵州省人力资源社会保障厅关于推动落实〈电子劳动合同订立指引〉有关工作的通知》政策解读
划重点!《人民法院在线诉讼规则》正在施行中
惊!91%的工业企业容易遭受网络攻击
谁说电信诈骗“雨你无瓜”?受骗对象90后占6成!
All in 安全 电商之痛应当如何化解
规范“人脸识别”,为盗刷者戴上“紧箍咒”
CA/B 论坛年终会议 | 新要求新前景 S/MIME证书和代码签名更新在即