Одна из самых популярных криптовалютных бирж Poloniex заявила о масштабной утечке данных пользователей.

Вчера вечером, 30 декабря, тысячи зарегистрированных пользователей Poloniex в экстренном порядке получили письма, в которых говорилось, что служба безопасности биржи сбросила пароли в принудительном порядке. Сотрудники компании предлагали клиентам изменить пароль, чтобы получить доступ в личный кабинет. Причиной принятия таких мер стала масштабная утечка данных пользователей. В частности, мошенникам удалось заполучить электронные почты и пароли клиентов биржи. Украденные данные засветились в Twitter. Служба безопасности Poloniex объяснила, что личная информация пользователей может быть использована для входа и вывода средств мошенниками.

Некоторые клиенты биржи даже не сразу поверили в такое сообщение. Так, один из пользователей посчитал письмо от Poloniex новогодней шуткой, поэтому разместил пост на странице в Twitter, где призывал других участников не спешить менять пароль. Сложившаяся ситуация добавила работы службе поддержки. Специалистам Poloniex пришлось объяснять пользователям в Twitter, что случившаяся утечка – реальный факт, и очень важно изменить пароль и логин, которые используются для входа в личный кабинет, как можно скорее.

Пока не известно, каким образом адреса электронных почт попали в Twitter и успели ли мошенники воспользоваться ими для входа в личный кабинет пользователя. На поступившие запросы от СМИ специалисты Poloniex пока не ответили.

Проблема безопасности остается нерешенной

Одной из главных проблем криптовалютных бирж остается обеспечение безопасности своих клиентов. И пока нет реальных предпосылок для решения данного вопроса. Так, создатель криптовалютного обменника Swapy.app Александр Момот уверяет, что сегодня крупнейшие биржи не спешат решать проблему низкой безопасности ресурсов, предпочитая ей увеличение собственной прибыли от торговых операций.

Напомним, что за последние несколько месяцев криптовалютные биржи несколько раз подвергались атаке хакеров. Так, в ноябре 2019 года мошенники украли с корейской биржи Upbit более 340 000 ЕТН, которые потом пытались выставить на продажу на биржах Binance и Huobi.

В январе текущего года новозеландская криптовалютная биржа Cryptopia объявила о своем банкротстве. Как позже выяснилось, причиной тому стала хакерская атака. Злоумышленники вывели с биржи более $16 млн.

Сингапурская биржа DragonEx заявила о краже $7 млн в марте 2019 года. Однако в отличие от других бирж, компания не обещала полного возврата средств клиентам. Руководство DragonEx разработало «предварительный план компенсации», согласно которому пострадавшие пользователи получат токены проекта вместо биткоинов, эфиров и долларов.

Случаи хакерских взломов случались и на очень популярных биржах, которые, казалось бы, уделяют достаточно внимания вопросам безопасности. В мае 2019 года киберпреступникам удалось вывести 7000 биткоинов на сумму $40,7 млн с крупнейшей биржи Binance. Как поспешили заверить сотрудники биржи, на взломанном кошельке хранились всего 2% средств. Уже через несколько дней биржа восстановила свою работоспособность.