El popular intercambio de criptomonedas Poloniex ha negado cualquier violación de seguridad a sus servidores después de una lista de credenciales de inicio de sesión que se filtró en las redes sociales y se asoció con las cuentas de Poloniex.
El jueves, después de días de especulación sobre el tema, Poloniex emitió un comunicado, una primera cuenta oficial de su investigación sobre el asunto, que afirmaba que la información de la cuenta filtrada no se originó a partir de ella. Según el intercambio, parece que los correos electrónicos y sus contraseñas correspondientes ya habían sido comprometidos y enumerados en el popular sitio web de información de seguridad haveibeenpwned.com.
El lunes, algunos usuarios acudieron a Twitter para buscar información adicional sobre un correo electrónico enviado por el soporte de Poloniex para instruirlos a cambiar sus contraseñas. Poloniex confirmó en ese momento que el correo electrónico era legítimo a pesar de la falta de comunicación oficial sobre cualquier incidente de seguridad. La situación dejó a varios usuarios de Poloniex angustiados y confundidos sobre la fuente de la información que se compartía en Twitter.
En ese momento, el soporte de intercambio les dijo a los usuarios que no deberían preocuparse por nada y que solo tenían que cambiar sus contraseñas. El intercambio también confirmó que la mayoría de los correos electrónicos filtrados no estaban asociados con ninguna cuenta de Poloniex. Los pocos que estaban asociados y enumerados en la fuga se vieron obligados a actualizar sus características de seguridad.
Ahora ha tardado otros dos días en lanzar una ddeclaración oficial sobre lo sucedido. Aquí está la declaración de Poloniex sobre el asunto:
«Para confirmar, no hubo fuga de información o datos proveniente de Poloniex y nuestras acciones representaron una respuesta rápida a una amenaza externa […] nuestra prioridad inmediata era garantizar que las cuentas de nuestros clientes estuvieran a salvo. Como resultado, restablecemos las contraseñas de clientes potencialmente afectados, ya que los usuarios a menudo reutilizan contraseñas o variantes menores de la misma contraseña. Nuestra segunda prioridad era determinar la fuente de la fuga y ahora podemos confirmar que ni esta lista ni la información contenida, se originaron en Poloniex. Para aquellos interesados en nuestros protocolos de seguridad, no almacenamos contraseñas en texto plano o en una forma recuperable, sino que las almacenamos como hash bcrypt».
El intercambio Poloniex fue vendido recientemente por Circle a un grupo de inversores asiáticos liderado por el fundador y CEO de Tron, Justin Sun. El intercambio, que anteriormente tenía su sede en los Estados Unidos, salió del país y reubicó sus oficinas. Se ha prohibido a los usuarios del intercambio que residen en los EE.UU. acceder al sitio web, ya que se centra en la dominación mundial. El intercambio salió de los EE.UU. principalmente debido a limitaciones regulatorias.
