Das Jahr hat kaum angefangen, und schon gibt es den ersten kryptotechnischen Sicherheitsvorfall. Diesmal bei BTC-Börse Poloniex.
Börse zwingt User zum Passwort-Reset
Nach zügellosen Betrugs- und Phishing-Versuchen waren die Kunden von Poloniex zu Recht vorsichtig, als sie am 30. Dezember eine E-Mail von der Kryptowährungsbörse erhielten.
Ein Kunde hatte Poloniex auf Twitter getaggt und das Unternehmen auf eine „Betrugs“-E-Mail aufmerksam gemacht.
Man muss fairerweise dazu sagen: Bei so vielen „Phishen“ im Meer hätte die E-Mail von Poloniex sicherlich etwas präziser sein können. Es gab keine Details oder Fakten über die Ursache oder die Folgen – oder die Größe des Verstoßes.
Es hieß lediglich, dass „jemand eine Liste von E-Mail-Adressen und Passwörtern auf Twitter durchsickern ließ“. Die Kommunikation könnte durchaus ein offensichtlicher Versuch von Hackern gewesen sein, die Gelder der Nutzer abzuschöpfen.
Außerdem war der E-Mail keine offizielle Stellungnahme oder ähnliches beigefügt – was den Verdacht weiter erhärtete.
Es scheint offensichtlich zu sein, dass die Kryptowährungsbörse inmitten eines Last-Minute-Facelifts die Nachricht über den Bruch unter Verschluss halten wollte.
Der Tweet des Kunden über die „Betrugs“-Mail zwang den Poloniex-Kundensupport jedoch zu einer Reaktion – und zwar dazu, anzuerkennen, dass sie echt war.
Der Support:
„Das ist eine echte E-Mail! Bitte setzen Sie Ihr Passwort für die Sicherheit Ihres Kontos zurück.“
In der E-Mail erklärte Poloniex, dass „fast alle durchgesickerten E-Mails nicht zu Poloniex-Konten gehören“. Allerdings wurde für alle Passwörter ein Force-Reset durchgeführt.
Dann drängten sie alle Kunden in einem Folge-Tweet, 2FA einzurichten:
Steps to set up 2FA:
— Poloniex Customer Support (@PoloSupport) December 30, 2019
– Install an authenticator application on your phone
– Click 2FA in your Polo settings
– Scan the barcode or manually enter the 16 digit key
– Safely store your backup code & QR code in case your phone gets lost, stolen, or erased
Tada! 🎉
Der Versuch, den Vorfall unter den Teppich zu kehren
Ohne eine offizielle Stellungnahme ist es unmöglich, den Umfang der Verletzung zu ermitteln. Es ist jedoch klar, dass Poloniex den Vorfall gerne unter den Teppich kehren will.
In einem Glückwunsch-Tweet vor wenigen Augenblicken erinnerte das Unternehmen seine Kunden an alle Erfolge des Jahres, die seinen Benutzern „zugute kamen“.
Darunter: die Einrichtung eines neuen Büros in Hongkong und die Möglichkeit, TRX zu staken.
2019 was a rollercoaster🎢 Here are some of our successes that benefitted you:
— Poloniex Customer Support (@PoloSupport) December 31, 2019
-Added an office in Hong Kong 💻
-Launched the Trollbox – happy Trolls 😈
-Migrated our ticket system to @Zendesk for a more seamless experience 🎟️
-Enabled $ATOM & $TRX staking – money for you! 💸
Poloniex scheint die Hoffnung zu hegen, nach der Schließung seiner Türen für US-Bürger durch die Partnerschaft mit TRON neue Kunden zu bekommen.
Ob das eine kluge Entscheidung war oder nicht, bleibt abzuwarten – ebenso wie die Schwere des Datenlecks.
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen