A plataforma de análise de criptografia Nansen relata violações de dados de clientes e responde rapidamente.
A plataforma de análise de criptografia Nansen revelou que um malfeitor acessou seus sistemas de gerenciamento para configurar contas de clientes. Uma violação de segurança em um dos fornecedores terceirizados da Nansen em 20 de setembro impactou o acesso dos clientes, destacando os riscos digitais sempre presentes, especialmente no mundo em constante evolução da tecnologia blockchain e das criptomoedas.
De acordo com uma postagem na conta oficial da Nansen X, o fornecedor é uma entidade estabelecida na qual confiam as empresas Fortune 500 do mesmo setor para gerenciar dados de clientes. A violação expôs os direitos administrativos de uma conta usada para fornecer aos clientes acesso à plataforma Nansen, e Nansen rapidamente abordou este sério problema depois de tomar conhecimento da situação.
A investigação preliminar mostra que cerca de 6,8% dos usuários Nansen foram afetados por este incidente. Os endereços de e-mail desses usuários foram expostos, e um pequeno número de usuários também encontrou seus hashes de senha e endereços de blockchain expostos.
Após o incidente, Nansen contatou rapidamente os usuários afetados por e-mail para explicar o nível de exposição que enfrentaram e as precauções necessárias tomadas para evitar novas possíveis violações entre 17h e 21h UTC de 21 de setembro. Uma redefinição de senha foi iniciada e uma solicitação por e-mail foi enviada; aos usuários afetados em support@nansen.ai. Os usuários também são solicitados a redefinir manualmente suas senhas na plataforma Nansen.
O que isso significa para os usuários afetados?
Embora Nansen afirme que não armazena senhas em texto não criptografado, eles são incentivados a alterá-las imediatamente. O risco de ataques de força bruta a contas que usam endereços de e-mail e senhas expostas continua sendo uma ameaça potencial. No entanto, como Nansen não exige chaves privadas, os fundos da carteira dos usuários permanecem ilesos. A empresa também alertou os usuários para que tenham cuidado com tentativas de phishing.
Após este incidente, o compromisso da Nansen em proteger os dados dos clientes ficou evidente à medida que trabalhavam com o fornecedor comprometido, consultores jurídicos externos e especialistas em segurança cibernética para conduzir uma investigação completa. Nansen garantiu aos usuários seu compromisso com a transparência e a comunicação oportuna enquanto enfrenta as consequências dessa violação de segurança. #WEB3 #Nansen