Se obliga a restablecer la contraseña a los usuarios del intercambio de criptomonedas Poloniex después de una fuga de credenciales

Poloniex Password Reset

Ayer, escribimos sobre una reciente campaña de phishing dirigida a usuarios de PayPal en América Latina. Hablamos sobre cómo los phishers a menudo intentan engañar a las víctimas para que piensen que alguien está intentando hackear su cuenta. La idea es que el pánico que sobreviene disminuirá las posibilidades de que el usuario se dé cuenta de que está siendo estafado. Aunque es bastante efectivo, la práctica es bastante común ahora, y mucha gente lo sabe. Tanto es así que, de hecho, cuando algunos usuarios de Poloniex recibieron correos electrónicos relacionados con la seguridad de su cuenta, se mostraron bastante escépticos.

Una alerta de correo electrónico inesperada levanta algunas cejas

Según el mensaje, el intercambio de criptomonedas se estaba contactando con sus clientes debido a una lista de direcciones de correo electrónico y contraseñas que circulaban en Twitter. El correo electrónico decía que el equipo de seguridad de la plataforma de negociación se apoderó de la lista, la analizó y determinó que algunas de las direcciones estaban asociadas con cuentas de Poloniex. A los usuarios que recibieron el mensaje se les dijo que su dirección está en esa lista y que, por precaución, Poloniex ha forzado un restablecimiento de contraseña para su cuenta. Aunque no había un enlace que los redirigiera a una página de inicio de sesión, algunos usuarios asumieron de inmediato que estaban en el extremo receptor de un ataque de phishing.

Expresaron sus preocupaciones en las redes sociales, y muchas otras personas acordaron que el mensaje parece algo sospechoso. Sin embargo, el 30 de diciembre, el equipo de soporte de Poloniex confirmó que el correo electrónico era genuino.

Poloniex nos cuenta lo que pasó

A pesar del tweet de Poloniex, algunas personas permanecieron confundidas, y ayer, el intercambio de criptomonedas finalmente decidió publicar una publicación de Medium y compartir más detalles sobre el asunto. La publicación dice que aproximadamente el 1% de los clientes de la plataforma comercial recibió la alerta por correo electrónico. Como ya se mencionó, Poloniex los contactó porque sus direcciones de correo electrónico se encontraban en una lista de credenciales de inicio de sesión filtradas que estaban circulando a fines de diciembre.

Crucialmente, los datos no fueron robados de Poloniex. Los expertos en seguridad del intercambio de criptomonedas revisaron sus sistemas y no encontraron evidencia de una violación de datos. Además, mencionaron tanto en la publicación de Medium como en el correo electrónico que almacenan contraseñas como hash de brypt salados. Por el contrario, toda la información de inicio de sesión en la lista filtrada estaba en texto plano.

Después de ponerse en contacto con Troy Hunt, los expertos en seguridad de Poloniex descubrieron que un 90% de las contraseñas de la lista ya estaban presentes en la base de datos Have I Been Pwned. Hunt ya tiene el resto de los datos y los cargará pronto en su servicio de alerta de violación de datos.

En otras palabras, los especialistas en seguridad de Poloniex intentaron proteger a sus clientes de un ataque de relleno de credenciales.

Una divulgación ligeramente mejor habría hecho toda la diferencia

Obtener una cantidad significativa de datos de inicio de sesión robados es más fácil que nunca, lo que significa que los ataques de relleno de credenciales son cada vez más frecuentes. Poloniex merece una palmada en la espalda por ayudar a sus clientes a protegerse contra esta amenaza particular. Sin embargo, debe decirse que una descripción más detallada de lo que estaba sucediendo y un momento ligeramente mejor habría ahorrado a los usuarios muchos rasguños en la cabeza.

La alerta, por ejemplo, no se dirigió a los usuarios por su nombre o nombre de usuario y, en cambio, comenzó con "Estimado cliente de Poloniex", que a menudo se considera un signo revelador de un correo electrónico de phishing. Además de esto, cuando se enviaron los mensajes, no había ninguna publicación de blog que lo acompañara que pudiera arrojar más luz sobre el asunto. No salió hasta tres días después, y durante ese tiempo, lo único que tuvieron que pasar los clientes fue un tweet de la cuenta de soporte de Poloniex, que los instó a "restablecer su contraseña para la seguridad de la cuenta".

Como puede ver, incluso los errores más pequeños pueden causar mucha confusión, especialmente cuando la seguridad (y, en este caso, el dinero encriptado) de muchas personas está en juego. Toda la historia es una prueba más de que la divulgación de un evento relacionado con la seguridad a veces es tan importante como las acciones tomadas para garantizar que las personas permanezcan seguras.

En Duran
January 3, 2020
News
Spanish
January 3, 2020
News

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.