Nansen avverte i fornitori di possibili attacchi di phishing dopo che un incidente di sicurezza ha fatto trapelare i dati dei clienti

La piattaforma di analisi crittografica Nansen segnala le violazioni dei dati dei clienti e risponde rapidamente.

La piattaforma di analisi crittografica Nansen ha rivelato che un malintenzionato ha avuto accesso ai suoi sistemi di gestione per configurare gli account dei clienti. Una violazione della sicurezza presso uno dei fornitori di terze parti di Nansen il 20 settembre ha avuto un impatto sull'accesso dei clienti, evidenziando i rischi digitali sempre presenti, in particolare nel mondo in continua evoluzione della tecnologia blockchain e delle criptovalute.

Secondo un post sull'account ufficiale di Nansen X, il venditore è un'entità consolidata di cui si fidano le aziende Fortune 500 dello stesso settore per la gestione dei dati dei clienti. La violazione ha messo in luce i diritti amministrativi di un account utilizzato per fornire ai clienti l'accesso alla piattaforma Nansen e Nansen ha affrontato rapidamente questo grave problema dopo essere venuta a conoscenza della situazione.

Le indagini preliminari mostrano che circa il 6,8% degli utenti Nansen sono stati colpiti da questo incidente. Gli indirizzi email di questi utenti sono stati esposti e un piccolo numero di utenti ha scoperto che sono stati scoperti anche gli hash delle password e gli indirizzi blockchain.

In seguito all'incidente, Nansen ha contattato rapidamente gli utenti interessati via e-mail per spiegare il livello di esposizione che hanno dovuto affrontare e le precauzioni necessarie da adottare per prevenire ulteriori potenziali violazioni tra le 17:00 e le 21:00 UTC del 21 settembre. È stata avviata la reimpostazione della password ed è stata inviata una richiesta via e-mail agli utenti interessati all'indirizzo support@nansen.ai. Agli utenti viene inoltre chiesto di reimpostare manualmente le proprie password sulla piattaforma Nansen.

Cosa significa questo per gli utenti interessati?

Sebbene Nansen affermi di non archiviare le password in chiaro, è invitato a cambiarle immediatamente. Il rischio di attacchi di forza bruta agli account che utilizzano indirizzi e-mail e password esposti rimane una potenziale minaccia. Tuttavia, poiché Nansen non richiede chiavi private, i fondi del portafoglio degli utenti rimangono indenni. L'azienda ha inoltre avvisato gli utenti di diffidare dei tentativi di phishing.

A seguito di questo incidente, l'impegno di Nansen nel proteggere i dati dei clienti è stato evidente mentre hanno collaborato con il fornitore compromesso, un consulente legale esterno e esperti di sicurezza informatica per condurre un'indagine approfondita. Nansen ha assicurato agli utenti il ​​suo impegno per la trasparenza e la comunicazione tempestiva mentre affronta le conseguenze di questa violazione della sicurezza. #WEB3 #Nansen