Poloniex: leak di credenziali? meglio cambiare password

hacker

Un utente su Twitter informa la comunità di essere stato avvisato dal Customer Care del noto exchange. Pare che siano state diffuse credenziali di svariati utenti. L’utente è stato quindi invitato da Poloniex a cambiare la propria password.

Abbiamo parlato di criminalità informatica in questo articolo.

Fa notizia il leak di credenziali su Poloniex. Parliamo di un exchange USA tra i più longevi e sicuri, quantomeno stando alle statistiche dei dati persi fino ad oggi. Oltretutto, ricorderete che a febbraio 2018 è stato acquisito dal colosso di pagamenti peer-to-peer Circle.

Insomma, Poloniex è un marchio di sicurezza e stabilità, altro che leak. Eppure, a colpi di re-tweet sta girando la notizia che la perdita di dati ci sia stata, eccome. E l’abbia ammesso proprio l’exchange.

Tutto inizia da un post su Twitter di tale Yunus Seyhan sul suo canale Twitter.

Il quale dice di aver ricevuto la seguente email da Poloniex su un sospetto leak delle credenziali di utenti.

leak di dati su Poloniex
presunta email di Poloniex – fonte: Twitter.com/ysdede

Leggendo bene il testo qui sopra, appare chiaro che:

  • qualcuno ha pubblicato un buon elenco di nomi utente e password su Twitter
  • per Poloniex si tratta di una “mezza bufala”, in quanto gli indirizzi non sono validi credenziali per l’exchange
  • ma visto che Poloniex ci tiene alla sicurezza, a titolo precauzionale consigliadi cambiare password.

Poco dopo, un altro utente, tale Charly, ha postato su Twitter la seguente email di Poloniex. Avvisando tutti che la notizia di Yunus Seyhan era vera. E che anche lui aveva ricevuto analogo messaggio sul leak di Poloniex.

conferma del leak di dati su Poloniex
presunta conferma dell’email di Poloniex – fonte: Twitter.com/charlysatoshi

E non è ancora finita. Se fate caso alle risposte al post di Charly su Twitter, noterete che il primo a farsi vivo è proprio l’utente PoloSupport, sedicente Poloniex Customer Support. Il quale grida a tutti:

La mail è reale! Vi preghiamo di reimpostare la password per la sicurezza del vostro account.

A questo punto diciamo la nostra.

A parere della redazione, ogni forma di panico è a dir poco eccessiva. Almeno così sembra. Intanto, a parte i due utenti di Twitter qui sopra e qualche altro che si unisce al tam tam, non c’è stata una corale conferma sulla ricezione della stessa email. Soprattutto, nulla compare sul sito di Poloniex, neanche nella pagina utente. Il che rafforzerebbe la teoria della “bufala” di fine anno.

In ogni caso, condividiamo lo spirito precauzionale del messaggio. Cioè, la sicurezza non è mai troppa. Ripetiamo quindi fino allo sfinimento alcuni consigli di base. Che, verosimilmente, sono già adottati dalla stragrande maggioranza degli utenti.

  • attivare l’opzione 2FA. In modo che conoscere nome utente e password non consente al malintenzionato di entrare nell’account: avrebbe bisogno anche del codice temporaneo
  • cambiare password con una certa periodicità, e non usare nulla che sia parente del codice dell’email
  • non memorizzare le credenziali sul proprio browser.

Come detto, altri utenti vicini alla redazione riferiscono che tutto funziona su Poloniex. E non c’è traccia di email di Poloniex che avvisino del leak. Ma, appunto, la prudenza non è mai troppa: meglio cambiare password.

FONTE: https://tokenpost.com

Scrivi un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *