“O email é real! Redefina sua senha para a segurança da sua conta”, alertou o suporte da exchange de criptomoedas Poloniex na última segunda-feira (30) no Twitter. A publicação foi resposta a um tuíte de um cliente que havia recebido o email e alertou a empresa:
“Poloniex, tenha cuidado com este scam que estamos recebendo em nossos e-mails”, escreveu o usuário charlysatoshi.
Nesta quinta-feira (02) em sua conta no Medium, a Poloniex explicou melhor a situação e alegou que o vazamento foi real.
No entanto, eles tiveram que mobilizar alguns clientes para mudarem suas senhas rapidamente por precaução.
A ação aconteceu assim que a exchange ficou sabendo de uma lista de dados vazada e a prioridade na ação foi imediata a fim de garantir que as contas estivessem em segurança.
“Para confirmar, não houve informações ou vazamento de dados originários do Poloniex e nossas ações representaram uma resposta rápida a uma ameaça externa”, escreveu a exchange.
A segunda prioridade, escreveu, era determinar a fonte do vazamento.
“Agora podemos confirmar que nem essa lista nem as informações contidas são originárias do Poloniex”, escreveu.
Aquela altura, informações sobre o vazamento já se encontravam em site que permite aos usuários da internet verificar se seus dados pessoais foram comprometidos por violações de dados.
“Nossa investigação concluiu que aproximadamente 90% das senhas listadas já aparecem na lista haveibeenpwned.com de senhas exploradas”, diz o texto.
Restou então à Poloniex mobilizar sua equipe de segurança junto ao haveibeenpwned.com para que eles atualizassem seu banco de dados.
Com isso, a exchange pode incluir informações adicionais que até então estavam ausentes.
Por outro lado, e para deixar os demais clientes tranquilos, a empresa disse o seguinte:
“Se você possui uma conta Poloniex e não recebeu de nós um email relacionado a isso, pode estar certo de que seu endereço de email não estava na lista. Menos de 5% dos endereços de email na lista postada foram associados a contas Poloniex”.
Poloniex tem conta para ‘anônimos’
Na semana passada a Poloniex anunciou a criação de um tipo de conta que vai permitir saque de até R$ 40 mil (US$ 10 mil) por dia sem verificação de identidade, ou seja, sem ter passado pelo KYC.
O ‘Conheça seu cliente’ atualmente é um processo praticamente obrigatório em qualquer plataforma do setor financeiro. Desta forma, o novo tipo de conta — batizada de ‘Level 1’ — vai na contramão de ações globais de compliance para a segurança de dados, recomendadas pela maioria dos reguladores.
A Level 1, contudo, disse a exchange, foi para atender os clientes que sonhavam em um dia poder usar o Poloniex sem abrir mão de sua identidade.
“Há tempos queríamos tornar isso realidade e lamentamos que tenha levado mais tempo do que gostaríamos”, disse a equipe.
No entanto, também alertou:
“Como em qualquer conta, é altamente recomendável configurar o 2FA o mais rápido possível para fornecer uma camada extra de segurança”.
Compre Bitcoin na Coinext
Compre Bitcoin e outras criptomoedas na corretora mais segura do Brasil. Cadastre-se e veja como é simples, acesse: https://coinext.com.br
