ULTIM'ORA: Aggiornamento sui rapporti di modifica del portafoglio:

Il 13 febbraio, abbiamo introdotto un miglioramento della sicurezza per notificare gli utenti ogni volta che i loro portafogli confermati cambiano. Questo fine settimana (8-10 marzo), grazie a questa funzionalità, c'è stato un aumento del numero di rapporti da parte degli utenti che ricevevano le notifiche via email mentre non avevano cambiato i loro portafogli.

Il team principale ha risposto immediatamente sospendendo temporaneamente le migrazioni e ripristinando le migrazioni recenti all'interno della finestra di protezione standard di 14 giorni. Inoltre, abbiamo implementato un aggiornamento per disconnettere istantaneamente tutte le sessioni e cancellare la cache in caso di cambio della password, affrontando la confusione degli utenti e garantendo la sicurezza dell'account.

La nostra indagine finora non ha trovato prove che suggeriscano vulnerabilità o problemi di sicurezza nel codice del sistema Pi stesso. Mentre continuiamo a indagare ulteriormente su questo problema, incoraggiamo tutti a evitare di utilizzare password comuni o eccessivamente semplici, o password già utilizzate su altri siti - specialmente quelli che hanno subito perdite di dati. Gli hacker possono tentare di forzare diverse combinazioni di nome utente e password trovate in precedenti violazioni su altri servizi. Se hanno successo, questo potrebbe compromettere il tuo account Pi. Se il tuo account Pi utilizza tali password, ti preghiamo di aggiornare immediatamente la tua password. Inoltre, evita di inserire le password del tuo account Pi su siti o app che appaiono uguali o simili ma hanno URL diversi dalla piattaforma ufficiale Pi.