
Poloniex「パスワード・メールアドレス流出」について公式声明
仮想通貨取引所「Poloniex(ポロニエックス)」は、2020年1月3日のブログ投稿で"先日漏洩したと報告されていたメールアドレス・パスワード情報は同社から漏洩したものではない"ということを正式に発表しました。
こちらから読む:ベネズエラのバーガーキング、DASH決済に対応「仮想通貨」関連ニュース
「Poloniexからの流出ではない」と報告
Poloniex(ポロニエックス)は、昨年末に"同取引所へのログインに使用できる"とされたメールアドレス・パスワード情報がTwitter上で拡散されたことを受けて、一部のユーザーに対してメールを送り「パスワード強制リセット」などの告知を行なっていました。
その後改めて詳細な調査を行なった同社は、2020年1月3日に「Poloniexからデータは漏洩しておらず、一部の顧客にパスワード変更を求めたメールは"データ漏洩"を指摘したツイートに緊急対応しただけだ」と報告しました。
Poloniexの調査報告によると、今回流出したリストに記載されていたパスワードの約90%は"悪用されたデータリスト"を掲載している「haveibeenpwned.com」上ですでに公開されているものだったとされており、同社は現在「haveibeenpwned.com」に対して"データベースを更新し、特定した欠落情報を追加するように"と要求していると報告されています。
また「Poloniexのアカウントをすでに持っていて、今回の騒動に伴うメールを受信していないユーザーのメールアドレスはリストには記載されていない」とも報告されています。なお「Twitterに投稿されたメールアドレスのうち、ポロニエックスのアカウントに関連づけられていたメールアドレスは"5%未満"だった」と説明されています。
そのため、今回の件でPoloniexから直接メールを受け取っていないユーザーのメールアドレスは"安全である"と判断することができると考えられます。しかし、メールを受け取ったユーザーは何らかの理由で該当メールアドレスが流出している可能性があるため注意が必要です。
なお「Poloniex」でユーザーパスワードなどの機密情報を保存する際には、簡単なテキストや復元可能な形式などでは保存せずに「bcryptハッシュ値」として安全に保存しているとも報告されています。

この記事が気に入ったら
いいね!しよう
関連のある仮想通貨ニュース

BINANCE:板取引サービスで「南アフリカランド」をサポート

Jack Dorsey:ブロックチェーンの可能性と「Twitter」への応用について語る

【カルダノ開発者必見】スマートコントラクトを学ぶための「入門ガイド」公開:IOHK

エスクロー口座の500億XRP「バーンすることは可能か?」Ripple社CTOが回答

米財務省:仮想通貨ミキシングサービス「Blender.io」に制裁措置

BINANCE:ゼロエックス(0x/ZRX)の「永久先物取引」提供へ
注目度の高い仮想通貨ニュース
仮想通貨ニュース | 新着記事一覧
仮想通貨まとめ一覧

クレイトン(Klaytn/KLAY)とは?基本情報・特徴・購入方法などを解説

FTXトークン(FTX Token/FTT)とは?基本情報・特徴・購入方法などを解説

元素騎士メタバース(MV)とは?基本情報・特徴・購入方法などを解説

アバランチ(Avalanche/AVAX)とは?基本情報・特徴・購入方法などを解説

ポリゴン(Polygon/MATIC)とは?基本情報・特徴・購入方法などを解説
