СРОЧНО: Обновление отчетов об изменении кошельков:
13 февраля мы ввели усовершенствование безопасности для уведомления пользователей при изменении их подтвержденных кошельков. В эти выходные (8–10 марта) благодаря этой функции увеличилось количество отчетов от пользователей, получающих уведомления по электронной почте, хотя они не меняли свои кошельки.
Основная команда немедленно отреагировала, временно остановив миграции и отменив последние миграции в течение стандартного 14-дневного окна защиты. Кроме того, мы развернули обновление для мгновенного дальнейшего выхода из всех сеансов и очистки кэша при изменении пароля, устраняя путаницу пользователей и обеспечивая безопасность аккаунта.
Наше расследование пока не нашло никаких доказательств, указывающих на уязвимости или проблемы безопасности в самом коде системы Pi. Пока мы продолжаем расследование этой проблемы, мы призываем всех избегать использования общих или слишком простых паролей или паролей, которые ранее использовались на других сайтах, особенно на тех сайтах, где произошли утечки данных. Хакеры могут попытаться подобрать различные комбинации имени пользователя и пароля, найденные в ходе прошлых взломов на других сервисах. В случае успеха это может поставить под угрозу вашу учетную запись Pi. Если ваша учетная запись Pi использует такие пароли, немедленно обновите свой пароль. Также избегайте ввода паролей вашей учетной записи Pi на сайтах или в приложениях, которые выглядят такими же или похожими, но имеют другие URL-адреса с официальной платформы Pi.
13 февраля мы ввели усовершенствование безопасности для уведомления пользователей при изменении их подтвержденных кошельков. В эти выходные (8–10 марта) благодаря этой функции увеличилось количество отчетов от пользователей, получающих уведомления по электронной почте, хотя они не меняли свои кошельки.
Основная команда немедленно отреагировала, временно остановив миграции и отменив последние миграции в течение стандартного 14-дневного окна защиты. Кроме того, мы развернули обновление для мгновенного дальнейшего выхода из всех сеансов и очистки кэша при изменении пароля, устраняя путаницу пользователей и обеспечивая безопасность аккаунта.
Наше расследование пока не нашло никаких доказательств, указывающих на уязвимости или проблемы безопасности в самом коде системы Pi. Пока мы продолжаем расследование этой проблемы, мы призываем всех избегать использования общих или слишком простых паролей или паролей, которые ранее использовались на других сайтах, особенно на тех сайтах, где произошли утечки данных. Хакеры могут попытаться подобрать различные комбинации имени пользователя и пароля, найденные в ходе прошлых взломов на других сервисах. В случае успеха это может поставить под угрозу вашу учетную запись Pi. Если ваша учетная запись Pi использует такие пароли, немедленно обновите свой пароль. Также избегайте ввода паролей вашей учетной записи Pi на сайтах или в приложениях, которые выглядят такими же или похожими, но имеют другие URL-адреса с официальной платформы Pi.