A plataforma de compra e venda de criptomoedas Poloniex enviou um e-mail a alguns de seus usuários para comunicar uma troca de senha obrigatória.
A empresa identificou uma lista de e-mails e senhas que supostamente dariam acesso a contas na plataforma, onde invasores poderiam roubar moedas e investimentos dos usuários.
O caso atingiu cerca de 1% dos usuários da plataforma e apenas 5% dos endereços de e-mail no vazamento correspondiam a usuários do site, segundo a Poloniex.
Por outro lado, quase todos os dados no arquivo – 90% dos registros – já estavam contabilizados no site “HaveIBeenPwned”, que registra vazamentos.
Na prática, isso significa que o pacote pode ser uma “compilação” de informações vazadas de outros serviços. Como alguns usuários usam a mesma senha em mais de um serviço, no entanto, a companhia decidiu obrigar a troca de senhas para os e-mails válidos que constavam no vazamento.
Quem é a Poloniex
A Poloniex já foi uma das corretoras de compra e venda de criptomoedas mais importantes do setor. Em fevereiro de 2018, um mês após o auge do Bitcoin, a empresa foi adquirida pela criptofinanceira Circle por uma quantia que pode ter chegado a US$ 400 milhões (cerca de R$ 1,6 bilhão), de acordo com a “Fortune”.
A plataforma cresceu graças à facilidade de negociação com moedas alternativas e mais flexíveis que o Bitcoin, mas, na data da aquisição, acumulava reclamações de clientes.
Na Circle, o foco da Poloniex seria o mercado norte-americano, onde operações com criptomoedas são mais regulamentadas. Desde então, o site tenta recuperar o volume de transações.
Em outubro de 2019, a Circle anunciou que a Poloniex passaria a operar de forma independente para ter mais liberdade para enfrentar a concorrência internacional.
A mudança expulsou os investidores norte-americanos da plataforma, já que companhia abandonou a ideia de atender às exigências dos reguladores dos Estados Unidos para focar no mercado global.
Google derrubou extensão que roubava carteiras
O arquivo de senhas da Poloniex não foi o único ataque contra usuários de criptomoedas nas últimas semanas. O Google retirou do ar a extensão uma extensão do navegador Chrome que estaria roubando as senhas e carteiras dos usuários.
Chamada de “Shitcoin Wallet”, a extensão alcançou pouco mais de 600 instalações até o especialista Harry Denley identificar a presença do código malicioso. Posteriormente, a extensão foi removida da loja oficial de extensões do Chrome.
A extensão oferecia aos usuários a possibilidade de gerenciar tokens do tipo ERC20 e criptomoedas Ethereum. O ERC20 é um padrão técnico que permite facilita a criação de novas moedas, mas, como muitas dessas moedas “genéricas” jamais chegam a ser relevantes, elas têm baixa reputação e apelidos pejorativos, como “shitcoin”.
Fonte: g1