La plataforma de criptoanálisis Nansen informa sobre violaciones de datos de clientes y responde rápidamente.
La plataforma de criptoanálisis Nansen ha revelado que un mal actor accedió a sus sistemas de gestión para configurar las cuentas de los clientes. Una violación de seguridad en uno de los proveedores externos de Nansen el 20 de septiembre afectó el acceso de los clientes, destacando los riesgos digitales siempre presentes, particularmente en el mundo en constante evolución de la tecnología blockchain y las criptomonedas.
Según una publicación en la cuenta oficial de Nansen X, el proveedor es una entidad establecida en la que confían las empresas Fortune 500 de la misma industria para gestionar los datos de los clientes. La infracción expuso los derechos administrativos de una cuenta utilizada para proporcionar a los clientes acceso a la plataforma Nansen, y Nansen rápidamente abordó este grave problema después de tomar conocimiento de la situación.
La investigación preliminar muestra que alrededor del 6,8% de los usuarios de Nansen se vieron afectados por este incidente. Las direcciones de correo electrónico de estos usuarios quedaron expuestas, y un pequeño número de usuarios también encontraron expuestos sus hashes de contraseñas y direcciones de blockchain.
Después del incidente, Nansen se comunicó rápidamente con los usuarios afectados por correo electrónico para explicarles el nivel de exposición que enfrentaban y las precauciones necesarias que se estaban tomando para evitar posibles violaciones adicionales entre las 5 p. m. y las 9 p. m. UTC del 21 de septiembre. Se inició un restablecimiento de contraseña y se envió una solicitud por correo electrónico; a los usuarios afectados en support@nansen.ai. También se pide a los usuarios que restablezcan manualmente sus contraseñas en la plataforma Nansen.
¿Qué significa esto para los usuarios afectados?
Aunque Nansen afirma que no almacenan contraseñas en texto claro, se les insta a cambiarlas de inmediato. El riesgo de ataques de fuerza bruta a cuentas que utilizan direcciones de correo electrónico y contraseñas expuestas sigue siendo una amenaza potencial. Sin embargo, dado que Nansen no requiere claves privadas, los fondos de la billetera de los usuarios permanecen ilesos. La compañía también advirtió a los usuarios que tengan cuidado con los intentos de phishing.
Después de este incidente, el compromiso de Nansen de proteger los datos de los clientes fue evidente mientras trabajaban con el proveedor comprometido, asesores legales externos y expertos en ciberseguridad para llevar a cabo una investigación exhaustiva. Nansen aseguró a los usuarios su compromiso con la transparencia y la comunicación oportuna mientras afronta las consecuencias de esta violación de seguridad. #WEB3 #Nansen
