Poloniex опровергла слухи об утечке базы данных паролей и почт клиентов биржи
Криптовалютная биржа Poloniex прокомментировала появившиеся ранее сообщения о том, что некоторым из её пользователей пришлось сменить пароли из-за предполагаемой утечки данных. Согласно последнему уведомлению, письма от биржи получили около 1% пользователей.
«Для подтверждения: никакой утечки данных, исходившей с Poloniex, не было, а наши действия стали быстрой реакцией на внешнюю угрозу», – пишет компания.
Она также сообщает, что сбросила пароли пользователей, находившихся в зоне риска, так как многие из них используют одни и те же данные в разных сервисах.
«Теперь мы можем подтвердить, что ни распространявшийся в сети список, ни содержавшаяся в нём информация не были взяты с Poloniex. Для тех, кому интересны наши протоколы безопасности, мы храним пароли не обычным текстом, а в качестве защищённых bcrypt-хешей», – пишет Poloniex.
Компания также отмечает, что около 90% приведённых в списке паролей ещё до этого присутствовали в базе уязвимых аккаунтов Haveibeenpwned.
«Если у вас есть аккаунт на Poloniex и вы не получили письмо по этой теме от нас, можете быть спокойны, вашего адреса не было в списке. Меньше 5% адресов электронных почт из списка были связаны с аккаунтами Poloniex», – говорится в публикации.
Источник: cryptocurrency.tech