Cambie su contraseña: el intercambio de criptomonedas de Poloniex revela una fuga de datos


El crimen organizado en el Reino Unido recurre a las criptomonedas para los esquemas de lavado de dinero
Las pandillas albanesas están utilizando fintech. La policía dice que necesita un nuevo enfoque para abordar el problema.

El intercambio de criptomonedas de Poloniex ha forzado un restablecimiento de contraseña para los titulares de cuentas después de una fuga de datos en las redes sociales.

Una forma muy común de estafa se conoce como phishing, en la que los estafadores envían correos electrónicos fraudulentos mientras se disfrazan de compañías legítimas. Estos mensajes a menudo están diseñados para atraer a las posibles víctimas a visitar dominios maliciosos y, para solicitarles que lo hagan, los estafadores pueden afirmar que se ha detectado actividad sospechosa en una cuenta, y por lo tanto, el destinatario debe visitar el sitio web y cambiar su contraseña

Una vez presentadas, estas credenciales pueden ser utilizadas por estafadores para secuestrar cuentas, potencialmente robar datos y, en el caso de intercambios de criptomonedas, desviar fondos virtuales.

A la luz de esta tendencia, los titulares de criptomonedas deben verificar que los correos electrónicos de restablecimiento de contraseña sean legítimos antes de continuar, y un correo electrónico enviado a los usuarios de Poloniex la semana pasada se confirmó recientemente como auténtico en Twitter.

Ver también: Estos son los peores ataques informáticos, ataques cibernéticos y violaciones de datos de 2019

Un usuario de Twitter bajo el mando @charlysatoshi publicó una captura de pantalla de un correo electrónico que recibieron, que pretende ser de Poloniex, advertencia del mensaje «estafa».

El correo electrónico decía que se había descubierto una lista de contraseñas y direcciones de correo electrónico filtradas en la plataforma de microblogging, extendiéndose con la afirmación de que las credenciales podrían usarse para acceder a las cuentas de Poloniex.

«Si bien casi todas las direcciones de correo electrónico enumeradas no pertenecen a cuentas de Poloniex, estamos obligando a restablecer la contraseña en cualquier dirección de correo electrónico que tenga una cuenta con nosotros, incluida la suya», dice el correo electrónico.

screenshot-2020-01-02-at-10-30-59.png

Si bien el usuario originalmente creía que el mensaje era un intento de phishing, el equipo de soporte del intercambio de criptomonedas respondió el 30 de diciembre, diciendo, «¡Este es un correo electrónico authentic! Restablezca su contraseña para la seguridad de la cuenta».

No es seguro en este momento hasta qué punto se extiende la pérdida de datos, o si el restablecimiento forzado de contraseña solo involucra direcciones de correo electrónico en la lista. La fuente del incidente de seguridad y cómo se obtuvo esta información tampoco está clara.

TechRepublic: Los equipos de seguridad tienen un papel desafiante y siempre cambiante. Así es como un SOC puede mantenerse al día

El mismo día, el intercambio de criptomonedas también publicó Una guía para configurar la autenticación de dos factores (2FA) en las cuentas, que puede proporcionar una capa adicional de seguridad a través de un dispositivo móvil en caso de que las combinaciones básicas de nombre de usuario y contraseña se vean comprometidas.

La fuga de datos recuerda el incidente de noviembre involucrando BitMEX, una publicación comercial de criptomonedas. Se envió un correo electrónico en masa a los usuarios informándoles de los próximos cambios en la ponderación de los índices, pero debido a un error humano, las direcciones de correo electrónico de otros usuarios se incluyeron en el campo «Para».

CNET: El ejército de EE. UU. Prohíbe la aplicación TikTok de los teléfonos gubernamentales

Si bien el hecho de no enmascarar adecuadamente a los destinatarios puede no parecer un problema enorme, cuando se combina con el hecho de que muchos de nosotros reutilizamos las contraseñas y la disponibilidad de volcados de datos en línea, esto puede haber expuesto a los usuarios al riesgo de compromiso. BitMEX también ha recomendado que los usuarios aseguren sus cuentas con 2FA.

Una cuenta externa también accedió a la cuenta de Twitter de BitMEX, pero la compañía dice que este segundo problema no estaba «relacionado».

ZDNet se ha comunicado con Poloniex con consultas adicionales y se actualizará si recibimos una respuesta.

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal al +447713 025 499, o más en Keybase: charlie0






Enlace a la noticia authentic