Poloniex desmiente la fuga de emails y contraseñas, los usuarios desconfian

Antecedentes confusos

El 29 de diciembre varios usuarios recibieron un email por parte de Poloniex confirmando una fuga de emails y contraseñas en Twitter. 

@Poloniex be careful with this Scam email we are getting in our emails #BTC #LTC #ETH #DASH #Crypto #Poloniex pic.twitter.com/untSVGfwAM

— Charly (@charlysatoshi) December 30, 2019

Por ello, forzando el cambio de la contraseña a varios usuarios, entre ellos un usuario en Twitter (@charlysatoshi) pensó que se trataba de un email de una estafa. Esto alimentó durante varios días rumores en la comunidad cripto, lo cual es una pesadilla para cualquier departamento de comunicación, especialmente para la imagen ya trastocada de Poloniex.

Poloniex confirma que el 90% de las contraseñas están seguras

Poloniex ha tardado 4 días en realizar un comunicado oficial sobre los rumores de que existía una estafa por email. 

Earlier this week we required a small group of customers to reset their password in response to a tweet claiming to contain a list of leaked email addresses and passwords. To confirm, there was no information or data leak originating from Poloniexhttps://t.co/K0abtloPVt

— Poloniex Exchange (@Poloniex) January 2, 2020

El exchange dice haber analizado la situación y declara que sólo mandó el email a un puñado de usuarios, concretamente el 1% de sus clientes. A su vez, niegan que exista una fuga de emails o de contraseñas, contradiciéndose con su propio mensaje del email mandado a sus clientes. Alegan que por un protocolo de seguridad decidieron forzar el cambio de contraseña a usuarios que pudiesen ser objeto de ataque. Posteriormente, pudieron comprobar que la fuente de la fuga no fue de Poloniex. En su investigación, confirman que el 90% de las contraseñas que fueron mostrados provienen de contraseñas anteriormente utilizadas por hackers según haveibeenpwned.com. (Popular página web que publica hacks relacionados con emails o contraseñas). En la fuga, estatan que solamente el 5% de emails de la lista publicada tenían cuentas en Poloniex, por ello insisten que si no ha recibido un email no es necesario cambiar la contraseña. Para concluir, recalcaron que el exchange tiene sofisticadas medidas de seguridad y que nunca guardarían sus contraseñas en formato texto, ya que siempre estan encriptados bajo el protocolo bcrypt. 

Poloniex y su origen de su mala imágen

Todo empezó el 6 de junio del 2019, Poloniex confirmó la pérdida de 1800 BTC por un error en su sistema de prestamos. Esta pérdida se debía al cambio brusco en el precio del mercado de la criptomoneda CLAM. Esto causó que prestamistas de Bitcoin viesen su patrimonio removido de sus cuentas, al ser parte de un pool compartido de Bitcoin. Esto obviamente enfureció a los afectados que ni siquiera conocían la criptomoneda CLAM. Desde entonces, Poloniex prometió a sus usuarios afectados la devolución íntegra de los Bitcoin desaparecidos. A día de hoy, siguen esperando la devolución por parte del exchange que solamente ha devuelto el 10% de las pérdidas. Aún hoy en día, casi cualquier comunicado de Poloniex en Twitter viene con un comentario preguntando por los Bitcoin robados, Poloniex sigue mudo.

We have not received since July 2019 with the error CLAM. I DO NOT RECOMMEND POLONIEX 😠👎🍾

— Thiago Emílio (@Thiagotegs) January 1, 2020

Si Poloniex quiere mejorar su imagen o ser creíble en la comunidad cripto deberían de empezar devolviendo los Bitcoin extraídos de sus clientes.