4006-555-883

更改密码:Poloniex加密货币交换泄露数据

发布时间:2020-01-03 10:17:00

  在社交媒体数据泄露后,Poloniex cryptocurrency exchange已强制为帐户持有人重置密码。

  一种非常常见的诈骗形式被称为网络钓鱼,欺诈者会发送欺诈性电子邮件,同时伪装成合法公司。这些消息通常是为了诱使潜在的受害者访问恶意域名而精心设计的,为了提示他们这样做,骗子可能会声称在一个帐户中检测到可疑活动,因此收件人需要访问网站并更改密码。

  一旦提交,这些凭证就可以被欺诈者用来劫持账户,可能窃取数据,在加密货币交易的情况下,还可以抽走虚拟资金。



  鉴于这一趋势,加密货币持有者需要在继续之前验证密码重置电子邮件的合法性——上周一封发送给Poloniex用户的电子邮件最近在Twitter上被证实是真实的。

  句柄@charlysatoshi下的一名Twitter用户发布了他们收到的一封据称来自Poloniex的电子邮件的截图,警告他们收到了“诈骗”信息。

  这封邮件说,在微博平台上发现了一份泄露的电子邮件地址和密码列表,并流传着这样一种说法,即这些凭据可用于访问Poloniex帐户。

  邮件中写道:“虽然列出的几乎所有电子邮件地址都不属于Poloniex帐户,但我们正在强制对任何与我们有帐户的电子邮件地址(包括您的帐户)重置密码。”。

  虽然用户最初认为该消息是一个钓鱼企图,但加密货币交易所的支持团队在12月30日回应说,“这是一封真正的电子邮件!请重置您的密码以确保帐户安全。“

  同一天,加密货币交易所还发布了一份关于在账户上设置双因素身份验证(2FA)的指南,如果基本用户名和密码组合遭到破坏,该指南可以通过移动设备提供额外的安全层。

  数据泄露让人想起11月发生的涉及加密货币交易站BitMEX的事件。向用户群发了一封电子邮件,通知他们即将对索引权重进行的更改,但由于人为错误,其他用户的电子邮件地址包含在“收件人”字段中。

  虽然未能正确屏蔽接收者似乎不是一个大问题,但如果再加上我们中的许多人重复使用密码和在线数据转储的可用性,这可能会让用户面临妥协的风险。BitMEX还建议用户使用2FA保护自己的帐户。

  BitMEX Twitter账户也被一个外部个人访问,但该公司表示,第二个问题“无关”

  格林尼治时间19时21分更新:在Medium上的一篇博客文章中,加密货币交易所表示,泄漏影响了大约1%的客户群,数据泄漏并非来自Poloniex。

  “我们的调查得出的结论是,列出的密码中大约有90%已经出现在HaveBeNePvNeD.NET的已开发密码列表中,”该公司补充说。此外,我们的安全团队与haveibeenpwned.com保持联系,并要求他们更新数据库,以包括我们发现的其他丢失信息。”

  (内容翻译整理于zdnet.com)

最新发布
1
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全
2
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
3
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
4
政府机构频遭黑客攻击,国密改造亟需加快推进
5
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
6
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
7
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
8
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
9
警惕!银行系统漏洞频发,国密改造亟需加快推进
10
4·15国家安全教育日 | 网络安全,你我共建
相关推荐
4·15国家安全教育日 | 网络安全,你我共建
央视专题报道,2亿多网民遭遇信息泄露,如何应对网络安全“重灾区”?
十部委联合发文鼓励 国密算法证书迎来高速发展
红十字会网站超51万人信息被盗,加强网络安全时刻不能放松
近七成公众担心账号和个人信息泄露,维护网络安全任重道远
当心!我国互联网持续遭受境外组织网络攻击,企业关键数据安全亟待加强
Tengine+BabaSSL强强联合,vTrus证书大有可为
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
证据曝光!美国对中国使用顶级网络武器!网络“镰刀”之下如何保护自己的安全?
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全