社交媒体上的数据泄漏后,Poloniex加密货币交易所已为帐户持有人强制执行密码重置。
骗局的一个非常普遍的形式被称为网络钓鱼,在骗子会发送欺诈性电子邮件,而伪装成合法的公司。这些消息通常旨在诱使潜在的受害者访问恶意域,并且为了提示他们这样做,诈骗者可能声称已在帐户中检测到可疑活动-因此收件人需要访问该网站并更改密码。
提交后,这些凭据就可以被欺诈者用来劫持帐户,潜在地窃取数据,并且在进行加密货币交换的情况下,可以窃取虚拟资金。
鉴于这一趋势,加密货币持有者需要在继续操作之前验证密码重置电子邮件是否合法-最近在Twitter上确认上周发给Poloniex用户的电子邮件是真实的。
一个在@charlysatoshi句柄下的Twitter用户发布了他们收到的一封电子邮件的屏幕截图,声称是来自Poloniex的,并警告了“骗局”消息。
该电子邮件说,在微博平台上发现了泄露的电子邮件地址和密码的列表,并散布着可以使用凭据访问Poloniex帐户的说法。
电子邮件中写道:“虽然列出的几乎所有电子邮件地址都不属于Poloniex帐户,但我们会强制对所有拥有我们帐户的电子邮件地址(包括您的帐户)重设密码。”
当用户最初认为该消息是网络钓鱼尝试时,加密货币交易所的支持团队在12月30日回复说:“这是一封真实的电子邮件!请重置密码以确保帐户安全。”
当天,加密货币交易所还发布了在帐户上设置两因素身份验证(2FA)的指南,如果基本的用户名和密码组合遭到破坏,该指南可以通过移动设备提供额外的安全保护。
数据泄漏使我想起了11月发生的涉及BitMEX(加密货币交易站)的事件。向用户发送了一封电子邮件,通知他们索引权重即将发生的变化,但是由于人为错误,其他用户的电子邮件地址包含在“收件人”字段中。
虽然未能正确掩盖收件人似乎不是一个大问题,但结合我们许多人在网上重用密码和数据转储的可用性这一事实,这可能使用户面临遭受折衷的风险。BitMEX还建议用户使用2FA保护其帐户。
外部人员也访问了BitMEX Twitter帐户,但该公司表示,第二个问题“无关”。
GMT更新19.21:在Medium上的一篇博客文章中,该加密货币交易所表示,泄漏影响了大约1%的客户群,数据泄漏并非源于Poloniex。
该公司补充说:“我们的调查得出的结论是,列出的密码中大约有90%已经出现在被利用密码的haveibeenpwned.com列表中。” “此外,我们的安全团队还与haveibeenpwned.com联系,并要求他们更新数据库以包括我们确定的其他丢失信息。”
*编译:Domino
*来自:ZDNET