Пользователи Poloniex вынуждены менять пароли

Криптобиржа Poloniex заставляет своих клиентов менять пароли учётных записей, так как в Твиттере был опубликован список адресов электронной почты и паролей, предположительно принадлежащих аккаунтам на Poloniex.

В понедельник биржа отправила электронные письма всем своим клиентам, информируя их об утечке и своём решении принудительно сбросить пароли по каждой учётной записи.

Это сделано в качестве меры предосторожности, хотя по заявлению биржи, большинство адресов не принадлежат её клиентам. Тем не менее масштаб мер вызывает большую тревогу.

Учитывая, что эти действия очень походят на активность хакеров, что и заподозрили многие клиенты, в службе поддержки Poloniex в Твиттере подтвердили подлинность рассылки.

This is a real email! Please reset your password for account security

— Poloniex Customer Support (@PoloSupport) December 30, 2019

Также биржа опубликовала руководство по добавлению двухфакторной аутентификации к учётным записям.

Steps to set up 2FA:
— Install an authenticator application on your phone
— Click 2FA in your Polo settings
— Scan the barcode or manually enter the 16 digit key
— Safely store your backup code & QR code in case your phone gets lost, stolen, or erased

Tada! ?

— Poloniex Customer Support (@PoloSupport) December 30, 2019

Утечка адресов электронной почты с криптобирж является серьёзной угрозой безопасности. В конце октября аналогичный инцидент произошёл на бирже криптодеривативов BitMEX, после чего пользователи также были вынуждены изменить пароли для доступа.

Проблемы BitMEX коснулись и других бирж, в том числе Binance, вследствие чего пользователям пришлось менять пароли, так как их емейлы тоже присутствовали в списке.