Em uma publicação em seu blog, a Poloniex afirmou nesta quinta-feira, 02 de janeiro, que as informações que circulam nas mídias sociais não se originaram da exchange de criptomoedas e negou qualquer tipo vazamento.
Tudo começou na segunda-feira, 30 de janeiro, quando os usuários da exchange receberam um e-mail informando que deveriam resetar suas senhas. O motivo foi a circulação de uma imagem no Twitter contendo uma lista de endereços de e-mail e senhas, supostamente dos usuários.
“No início desta semana, enviamos um e-mail a um pequeno grupo de nossos clientes (cerca de 1% de nossa base total), exigindo que eles redefinissem sua senha do Poloniex em resposta a um tweet que alegava conter uma lista de endereços de e-mail e senhas vazados. Para confirmar, não houve informações ou vazamento de dados provenientes do Poloniex e nossas ações representaram uma resposta rápida a uma ameaça externa”, diz o comunicado.
No publicação, a Poloniex explica que a prioridade imediata foi a redefinição das senhas para garantir que as contas estivessem seguras. Em seguida, a exchange buscou determinar a fonte desse vazamento, concluindo que nem a lista nem as informações contidas nela são originárias da Poloniex.
“Para os interessados em nossos protocolos de segurança, não armazenamos senhas em texto sem formatação ou de forma recuperável, mas as armazenamos como hashes salgados de bcrypt”, completa a plataforma.
Alem disso, a Poloniex esclarece que 90% das senhas listadas já aparecem na lista de senhas exploradas no haveibeenpwned.com.
De acordo com a publicação, a equipe de segurança está em contato com o haveibeenpwned.com e solicitou que os responsáveis atualizem seu banco de dados para incluir informações adicionais ausentes identificadas pela Poloniex.
A Poloniex reforça ainda que “menos de 5% dos endereços de email na lista postada foram associados a contas Poloniex”, conclui a exchange.
Leia também: Poloniex reseta senhas de usuários que tiveram emails vazados