在社交媒体数据泄露后,Poloniex cryptocurrency exchange已强制为帐户持有人重置密码。
一种非常常见的诈骗形式被称为网络钓鱼,欺诈者会发送欺诈性电子邮件,同时伪装成合法公司。这些消息通常是为了诱使潜在的受害者访问恶意域名而精心设计的,为了提示他们这样做,骗子可能会声称在一个帐户中检测到可疑活动,因此收件人需要访问网站并更改密码。
一旦提交,这些凭证就可以被欺诈者用来劫持账户,可能窃取数据,在加密货币交易的情况下,还可以抽走虚拟资金。
鉴于这一趋势,加密货币持有者需要在继续之前验证密码重置电子邮件的合法性——上周一封发送给Poloniex用户的电子邮件最近在Twitter上被证实是真实的。
句柄@charlysatoshi下的一名Twitter用户发布了他们收到的一封据称来自Poloniex的电子邮件的截图,警告他们收到了“诈骗”信息。
这封邮件说,在微博平台上发现了一份泄露的电子邮件地址和密码列表,并流传着这样一种说法,即这些凭据可用于访问Poloniex帐户。
邮件中写道:“虽然列出的几乎所有电子邮件地址都不属于Poloniex帐户,但我们正在强制对任何与我们有帐户的电子邮件地址(包括您的帐户)重置密码。”。
虽然用户最初认为该消息是一个钓鱼企图,但加密货币交易所的支持团队在12月30日回应说,“这是一封真正的电子邮件!请重置您的密码以确保帐户安全。“
同一天,加密货币交易所还发布了一份关于在账户上设置双因素身份验证(2FA)的指南,如果基本用户名和密码组合遭到破坏,该指南可以通过移动设备提供额外的安全层。
数据泄露让人想起11月发生的涉及加密货币交易站BitMEX的事件。向用户群发了一封电子邮件,通知他们即将对索引权重进行的更改,但由于人为错误,其他用户的电子邮件地址包含在“收件人”字段中。
虽然未能正确屏蔽接收者似乎不是一个大问题,但如果再加上我们中的许多人重复使用密码和在线数据转储的可用性,这可能会让用户面临妥协的风险。BitMEX还建议用户使用2FA保护自己的帐户。
BitMEX Twitter账户也被一个外部个人访问,但该公司表示,第二个问题“无关”
格林尼治时间19时21分更新:在Medium上的一篇博客文章中,加密货币交易所表示,泄漏影响了大约1%的客户群,数据泄漏并非来自Poloniex。
“我们的调查得出的结论是,列出的密码中大约有90%已经出现在HaveBeNePvNeD.NET的已开发密码列表中,”该公司补充说。此外,我们的安全团队与haveibeenpwned.com保持联系,并要求他们更新数据库,以包括我们发现的其他丢失信息。”
(内容翻译整理于zdnet.com)