Nansen, un'importante piattaforma di analisi on-chain, ha emesso un avviso di sicurezza ai suoi utenti a seguito di una violazione della sicurezza proveniente da un fornitore di terze parti.
La compromissione della sicurezza ha consentito agli hacker di rubare gli hash delle password degli utenti Nansen, richiedendo un'indagine immediata.
Gli hash delle password degli utenti di Nansen sono stati compromessi durante l'attacco
Il 20 settembre, Nansen è stata avvisata di una violazione delle difese di sicurezza di uno dei suoi fidati fornitori di terze parti. Questa violazione ha consentito l'accesso non autorizzato a un account responsabile della fornitura dell'accesso del cliente alla piattaforma Nansen.
Secondo una dichiarazione della società, il fornitore di terze parti coinvolto è un'entità rispettabile, che serve molte aziende Fortune 500 e altre imprese nel settore delle criptovalute. Nansen ha inoltre consigliato al venditore di rivelare la violazione per informare pubblicamente altre potenziali vittime.
Aggiornamento importante da parte nostra di Nansen. Per favore, prenditi un momento per leggere questo. pic.twitter.com/syKE0sNnC6
— Nansen (@nansen_ai) 22 settembre 2023
I risultati preliminari delle indagini condotte nelle ultime 48 ore rivelano che circa il 6,8% della base utenti di Nansen è stata colpita dalla violazione. A questi utenti sono stati rivelati i loro indirizzi e-mail e ad alcuni di loro sono stati rivelati anche gli hash delle password. Inoltre, alcuni di loro hanno avuto i loro indirizzi blockchain compromessi.
Nansen interviene in seguito ad una violazione della sicurezza
In seguito all'incidente, agli utenti interessati è stata inviata un'e-mail dal supporto informandoli dell'entità dell'esposizione e consigliando loro anche di reimpostare le proprie password.
Gli utenti sono stati invitati a modificare le proprie password come misura precauzionale a causa del potenziale rischio di accesso non autorizzato dagli indirizzi e-mail e dagli hash delle password esposti.
Inoltre, la società ha assicurato che i fondi degli utenti nei loro portafogli rimarranno al sicuro, poiché Nansen non richiede chiavi private. Tuttavia, ai clienti è stato consigliato di prestare attenzione ai tentativi di phishing e di verificare l'autenticità di tutti i messaggi che dichiarano di provenire da Nansen.
Di fronte a questa sfida alla sicurezza , il CEO di Nansen, Alex Svanevik, ha sottolineato l'impegno della sua azienda verso la trasparenza e la comunicazione con gli utenti, affermando: “Comprendiamo le preoccupazioni degli utenti colpiti da questo. Garantire la sicurezza dei dati dei clienti è estremamente importante per noi. Stiamo lavorando a stretto contatto con il fornitore, i nostri consulenti legali esterni e gli esperti di sicurezza informatica per condurre un’indagine completa”.
Il post La piattaforma di analisi on-chain Nansen avverte di un compromesso sulla sicurezza, il 7% degli utenti interessati è apparso per primo su CryptoPotato .