지난 12월 30일, 암호화폐 거래소 폴로닉스(Polonie)는 이메일 주소 및 비밀번호 목록이 유출되어 폴로닉스 계정에 로그인하는 데 이용될 가능성이 있다는 내용의 이메일을 고객들에게 보냈다. 이 거래소는 자사 계정이 있는 모든 이메일 주소에 대해 비밀번호 재설정을 강제집행했다. 해당 이메일의 내용은 다음과 같다.
“[누출된] 목록의 이메일 주소 대부분은 폴로닉스 계정이 아니었지만, 귀하의 계정을 포함해 당사 계정이 있는 모든 이메일 주소에 대해 비밀번호 재설정을 강제집행 하는 바입니다.”
고객들, 폴로닉스의 이메일을 사기로 여겨
한 폴로닉스 고객은 이 거래소의 이메일이 사기라고 확신한 나머지, 이를 트위터에 올려 주목을 끌었다. 이로 인해 폴로닉스의 고객지원 부서는 해당 이메일이 사기가 아닌 진짜임을 설명해야 하는 난처한 입장에 처하고 말았다.
애초에 해당 이메일 주소와 암호가 어떻게 트위터에 올라왔으며, 유출된 데이터 중 몇 퍼센트 정도가 실제로 폴로닉스 고객의 현재 데이터를 포함하고 있는지는 아직 확실히 알려지지 않았다.