Sommario
La sicurezza online rimane una priorità fondamentale, con piattaforme come Bitwarden e Phemex che affrontano sfide significative nel proteggere i propri utenti. Mentre Bitwarden annuncia un miglioramento delle misure di sicurezza per i suoi account, Phemex affronta le conseguenze di un attacco hacker al proprio hot wallet.
Bitwarden: nuove verifiche per migliorare la sicurezza
A partire da febbraio 2025, Bitwarden implementerà una misura di verifica aggiuntiva per gli utenti che non utilizzano l’autenticazione a due fattori (2FA). Questa novità è progettata per proteggere gli account di chi accede da dispositivi non riconosciuti, riducendo i rischi associati a phishing e attacchi di credential stuffing.
Come funziona
- Gli utenti che accedono senza 2FA riceveranno un codice di verifica via email per confermare il tentativo di login.
- Questo processo si applica solo ai dispositivi non riconosciuti e richiede accesso all’email associata all’account Bitwarden.
Consigli di Sicurezza
Bitwarden incoraggia gli utenti a:
- Utilizzare una master password unica e robusta.
- Attivare qualsiasi forma di 2FA, inclusa l’app gratuita Bitwarden Authenticator.
- Essere consapevoli dei rischi di phishing e proteggere i propri dispositivi da malware.
Per prevenire il blocco degli account, gli utenti sono invitati a verificare di poter accedere alla propria email o, meglio ancora, a configurare l’autenticazione a due fattori.
Phemex: dettagli sull’attacco Hot Wallet
Il 23 gennaio 2025, Phemex ha rilevato attività sospette nel proprio hot wallet. L’attacco ha costretto la piattaforma a sospendere temporaneamente depositi e prelievi su più blockchain, mettendo in atto misure di emergenza per proteggere gli asset degli utenti.
Cronologia dell’incidente
- 23 gennaio, 15:13 UTC: Sospensione dei depositi e prelievi per tutte le catene, incluso Bitcoin ed Ethereum. Phemex ha rilasciato un Proof of Reserves per rassicurare gli utenti sulla sicurezza dei loro fondi.
- 24 gennaio, 17:46 UTC: Ripresa manuale dei prelievi su Ethereum per ETH, USDT e USDC.
- 25 gennaio: Ripresa graduale dei prelievi per Bitcoin e altre blockchain, tra cui Solana e Polygon.
- 26 gennaio: Tutte le operazioni di prelievo sono state pienamente ristabilite.
Miglioramenti e raccomandazioni
Phemex ha introdotto importanti aggiornamenti di sicurezza:
- Monitoraggio continuo da parte di partner esperti in cybersecurity.
- Nuove linee guida per evitare l’uso di indirizzi di deposito precedenti, che richiedono una revisione manuale.
Gli utenti sono invitati a contattare il supporto clienti per eventuali transazioni in sospeso.
Le misure adottate da Bitwarden e Phemex riflettono l’importanza di un approccio proattivo alla sicurezza digitale. Bitwarden rafforza la protezione dei suoi utenti contro potenziali attacchi, mentre Phemex dimostra trasparenza e impegno nel ripristinare la fiducia dopo l’incidente.
Per proteggere i propri dati e asset, gli utenti devono adottare buone pratiche di sicurezza, come l’autenticazione a due fattori, e mantenere i propri dispositivi aggiornati contro le minacce informatiche.
