Poloniex опровергла информацию об утечке пользовательских данных. Представители биржи сообщили, что решили перестраховаться и разослали письма с просьбой сменить пароли лишь 1% пользователей.
«Подтверждаем, что не было никакой утечки данных с Poloniex, а наши действия представляли собой быструю реакцию на внешнюю угрозу», — подчеркнули представители торговой площадки.
В компании отметили, что сбросили пароли лишь некоторых «потенциально уязвимых» пользователей, использующих идентичные или схожие данные в различных сервисах.
«Теперь мы можем подтвердить, что ни список, ни содержащаяся в нем информация, не были взяты с Poloniex», — говорится в блоге.
Также в компании подчеркнули, что пароли у них хранятся не обычным текстом, а с использованием защищенной функции bcrypt.
«Примерно 90% указанных в списке паролей есть в базе уязвимых аккаунтов haveibeenpwned.com, — добавили представители торговой площадки. — Если у вас есть аккаунт Poloniex и вы не получили соответствующее письмо, можете быть уверены, что вашего email-адреса не было в списке. Менее 5% адресов из опубликованного списка были связаны с аккаунтами биржи»
Напомним, после появления в сети списка email-адресов и паролей от аккаунтов, Poloniex разослала некоторым пользователям письма о сбросе паролей.
Источник: forklog.com