Obwohl sich Poloniex offiziell dagegen wehrt, scheint es ein Datenleck bei der Krypto-Börse gegeben zu haben, da unzählige Passwörter in einem Tweet auftauchten und die Börse daraufhin einige Benutzer zur Passwortänderung aufgefordert hat.
Gab es bei Poloniex ein Datenleck?
Immer wieder tauchen Passwörter und E-Mail-Adressen von Datenlecks diverser Börsen auf. Neben der bekannten Börse Binance scheint es diesmal auch Poloniex erwischt zu haben, auch wenn sich die Börse noch offiziell dagegen wehrt. Poloniex teilte am Donnerstag mit, dass die in den sozialen Medien verbreiteten Kontoinformationen nicht von der Kryptowärhungs-Börse stammten. Am Montag darauf kontaktierte Poloniex einige seiner Benutzer, nachdem ein Tweet mit einer Liste von E-Mail-Adressen und Passwörtern verbreitet worden war und behauptete, dass die Informationen zur Anmeldung bei Poloniex genutzt werden könnten.Als Reaktion darauf verschickte die Börse eine E-Mail an alle potenziell betroffenen Kunden und informierte sie über ein erzwungenes Zurücksetzen des Kundenpassworts. "Früher in dieser Woche haben wir eine kleinere Kundengruppe (ungefähr 1 Prozent unseres Gesamtstammes) aufgefordert, ihr Poloniex-Passwort zurückzusetzen, und das als Antwort auf einen Tweet, der behauptet, eine Liste mit durchgesickerten E-Mail-Adressen und Passwörtern zu enthalten." Weiters teilte die Börse mit: "Zur Bestätigung gab es keine Informationen oder Datenleck bei Poloniex, und unsere Aktionen waren eine rasche Reaktion auf eine externe Bedrohung." In diesem neuen Statement sagte Poloniex: "Unsere Untersuchung hat ergeben, dass ungefähr 90 Prozent der aufgeführten Passwörter bereits in der Liste der ausgenutzten Passwörter auf haveibeenpwned.com aufgeführt sind.
Außerdem hat unser Sicherheitsteam Kontakt zu haveibeenpwned.com aufgenommen und diese aufgefordert, ihre Datenbank zu aktualisieren, um zusätzliche fehlende Informationen aufzunehmen, die wir identifiziert haben." Poloniex betonte, dass die Passwörter der Benutzer nicht im Klartext oder wiederherstellbarer Form gespeichert werden. Sie werden vielmehr als "salted" BCrypt-Hashes gespeichert. Darüber hinaus gab Poloniex an, dass mehr als 5 Prozent der E-Mail-Adressen in der veröffentlichten Liste mit Poloniex-Konten verknüpft waren.
Bildquelle: Pixabay
Werbung
