Gentili utenti, nella giornata di ieri (21 dicembre), Ledger, ha nuovamente comunicato tramite il suo blog, la presenza di un dump del proprio database commerciale all’interno di un forum online, ovvero sono stati resi pubblici i dati personali di un milione di utenti.
I dati interessati sarebbero principalmente le email, ma in alcuni casi, gli attaccanti sono riusciti ad entrare in possesso anche di nome e cognome, indirizzo di abitazione e numero di telefono.
Gli anni di esperienza che ci hanno permesso di diventare il più longevo exchange d’Europa, hanno fatto sì che sviluppassimo diverse contromisure atte a garantire la sicurezza dei vostri account.
Come detto, i dati sottratti dai database di in questione sono:
- Nome e Cognome
- Indirizzo di abitazione
- Numero di telefono
Nessuno di questi dati è in grado direttamente di compromettere l’integrità del vostro account su The Rock Trading, in quanto:
- Email, siamo tra i pochissimi che non utilizzano l’email per l’accesso bensì lo username, questo rende inutile per gli attaccanti il solo conoscere un indirizzo email per tentare di accedere all’ vostro account.
- Nome e cognome, nessun impatto diretto o indiretto per la sicurezza del proprio account The Rock Trading.
- Indirizzo, anche in questo caso nessun impatto diretto o indiretto per la sicurezza del proprio account The Rock Trading.
- Numero di telefono, non rilevante per The Rock Trading visto che non viene utilizzato in nessun caso e neppure per l’autenticazione a due fattori (2FA), quindi anche in questo caso un eventuale sim swapping non porterebbe a risultati che facilmente impattino sulla sicurezza dell’account.
Le soluzioni da noi applicate come l’utilizzo dello username al posto dell’email e applicazioni esterne per il 2FA invece del numero di telefono, fanno si che al verificarsi di questi spiacevoli inconvenienti gli account dei nostri utenti rimangano al sicuro.
Va però ricordato che indirizzi email e numeri di telefono in possesso di malintenzionati possono portare a tentativi di attacchi phishing.
Vi consigliamo in ogni caso di attivare sempre e ovunque, in particolar modo, sugli account degli exchange e sulla posta elettronica sistemi di “autenticazione forte” 2FA (autenticazione a due fattori)
Gli attacchi phishing vengono utilizzati per sottrarre informazioni alle vittime tramite degli inganni, che spesso sono finte email che richiedono password e dati, oppure messaggi che invitano a visitare siti dannosi.
Per cui a prescindere dal fatto che noi di The Rock Trading manteniamo l’infrastruttura il più sicura possibile, è sempre fondamentale da parte degli utenti porre la massima attenzione su email e messaggi, al fine di scongiurare ogni possibile danno.
In conclusione, non sono necessari interventi per mantenere sicuro il vostro account The Rock Trading, cogliamo comunque l’occasione per invitarvi ad attivare l’autenticazione a due fattori e il PIN per i prelievi, oltre che, ricordarvi che The Rock Trading non vi chiederà mai per email o tramite la chat Telegram la vostra password, altri dati personali e tanto meno vi esorterà a fare depositi o prelievi verso determinati indirizzi, tutte le richieste di supporto vengono gestite solamente tramite gli appositi ticket da personale qualificato.