
Poloniex「パスワード・メールアドレス流出」について公式声明
仮想通貨取引所「Poloniex(ポロニエックス)」は、2020年1月3日のブログ投稿で"先日漏洩したと報告されていたメールアドレス・パスワード情報は同社から漏洩したものではない"ということを正式に発表しました。
こちらから読む:ベネズエラのバーガーキング、DASH決済に対応「仮想通貨」関連ニュース
「Poloniexからの流出ではない」と報告
Poloniex(ポロニエックス)は、昨年末に"同取引所へのログインに使用できる"とされたメールアドレス・パスワード情報がTwitter上で拡散されたことを受けて、一部のユーザーに対してメールを送り「パスワード強制リセット」などの告知を行なっていました。
その後改めて詳細な調査を行なった同社は、2020年1月3日に「Poloniexからデータは漏洩しておらず、一部の顧客にパスワード変更を求めたメールは"データ漏洩"を指摘したツイートに緊急対応しただけだ」と報告しました。
Poloniexの調査報告によると、今回流出したリストに記載されていたパスワードの約90%は"悪用されたデータリスト"を掲載している「haveibeenpwned.com」上ですでに公開されているものだったとされており、同社は現在「haveibeenpwned.com」に対して"データベースを更新し、特定した欠落情報を追加するように"と要求していると報告されています。
また「Poloniexのアカウントをすでに持っていて、今回の騒動に伴うメールを受信していないユーザーのメールアドレスはリストには記載されていない」とも報告されています。なお「Twitterに投稿されたメールアドレスのうち、ポロニエックスのアカウントに関連づけられていたメールアドレスは"5%未満"だった」と説明されています。
そのため、今回の件でPoloniexから直接メールを受け取っていないユーザーのメールアドレスは"安全である"と判断することができると考えられます。しかし、メールを受け取ったユーザーは何らかの理由で該当メールアドレスが流出している可能性があるため注意が必要です。
なお「Poloniex」でユーザーパスワードなどの機密情報を保存する際には、簡単なテキストや復元可能な形式などでは保存せずに「bcryptハッシュ値」として安全に保存しているとも報告されています。

この記事が気に入ったら
いいね!しよう
関連のある仮想通貨ニュース

The Sandbox:人気のキャラクターブランド「Care Bears(ケアベア)」と提携

DMMビットコイン:国内初の新機能「BitMatch注文」提供へ

【動画解説あり】コインチェックの「新規登録・口座開設方法」を初心者向けに解説

アルトコイン市場に回復傾向|XRPなど複数銘柄で「10%以上」の急騰を観測

Opel・BMWの正規販売代理店が「ビットコイン決済」導入:ルーマニア

Hyperledgerのブロックチェーンプロジェクトに「Alibaba Cloud」など12社が参加
注目度の高い仮想通貨ニュース
仮想通貨ニュース | 新着記事一覧
仮想通貨まとめ一覧

暗号資産「オーエムジー(OMG Network/OMG)」とは?基本情報・特徴・購入方法などを解説

暗号資産「ベーシック・アテンション・トークン(BAT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「シータ(Theta Network/THETA)」とは?基本情報・特徴・購入方法などを解説

暗号資産「トロン(Tron/TRX)」とは?基本情報・特徴・購入方法などを解説

暗号資産取引所「CoinTrade(コイントレード)」とは?基本情報・特徴・メリットなどを解説
