Información filtrada podría ser usada para ingresar a las cuentas

El exchange con sede en Estados Unidos Poloniex, anunció que parte de la información perteneciente a direcciones de correos electrónicos y contraseña de algunos usuarios de su plataforma fue filtrada y publicada en Twitter, con la intención de acceder indebidamente a las cuentas de los usuarios. 

“Si bien casi todas las direcciones de correo electrónico filtradas que figuran en la lista no pertenecen a cuentas de Poloniex, estamos obligando a restablecer la contraseña en cualquier dirección de correo electrónico que tenga una cuenta con nosotros”

Adicionalmente, el exchange informó a sus usuarios de lo ocurrido por medio de un correo electrónico y una publicación en su blog, indicándoles que estos deberán restablecer sus contraseñas en la plataforma, incluyendo la de cualquier dirección de correo electrónico que tengan asociada en la red Poloniex, debido a las altas sospechas de que esa información pueda ser usada para acceder a las respectivas cuentas. 

“Enviamos rápidamente correos electrónicos a todos los usuarios afectados, exigiéndoles que cambien su contraseña”

Hasta los momentos se desconoce cómo la información fue extraída, quienes son los responsables, y cuántas de las direcciones y contraseñas afectadas pertenecen al exchange Poloniex. Sin embargo, en un canal de Telegram, un usuario indicó que algunas personas no pudieron acceder a sus cuentas en el exchange utilizando sus antiguas contraseñas.

Se esperan nuevas actualizaciones en la plataforma

En vista de la fuga de información, el exchange Poloniex planea realizar nuevas actualizaciones para protegerse de posibles ataques en un futuro y que serán dadas a conocer en su debido momento.

Recientemente, el exchange dio a conocer una actualización para que los usuarios que poseen cuentas nivel 1 puedan retirar diariamente hasta 10.000 dólares en criptomonedas, sin la necesidad de emplear la verificación de conozca a su cliente (KYC por sus siglas en inglés). Esta modificación se realizó gracias a la solicitud por parte de los clientes, y el exchange buscando mejorar la experiencia estos, decidió darle prioridad a las necesidades de quienes buscan un cierto grado de anonimato en sus transacciones. 

Esta reciente actualización les permite a los clientes que con solo una dirección de correo electrónico verificada y su contraseña puedan realizar los retiros, sin embargo, para mantener el margen de seguridad, estos deben tener configurado el sistema 2FA.

Esta noticia pudiera generar actualizaciones de seguridad más rigurosas para el uso de la plataforma Poloniex. Se pudiera pensar que la última modificación realizada por el exchange vuelva a su estado inicial, con sistemas de verificación más largos, para continuar manteniendo la protección de los activos de los usuarios, o por el contrario se mantenga mientras tanto se resuelve el inconveniente presentado.

¿Cómo te pareció la noticia de la filtración de información de los usuarios del exchange Poloniex? ¿Crees que la información filtrada ya no sea de utilidad para acceder ilegalmente? Cuéntanos más en la sección de comentarios. 

Comentarios

Comentarios