A empresa de análise de blockchain Ethereum, Nansen, pede a um subconjunto de seus usuários para redefinir suas senhas após uma recente violação de dados em seu provedor de autenticação.
Nansen é uma entidade popular no espaço das criptomoedas, oferecendo aos usuários insights sobre a atividade da carteira Ethereum, ajudando na identificação de projetos emergentes e geralmente ajudando as pessoas a tomar decisões de investimento informadas.
Em uma carta enviada aos usuários impactados, a Nansen disse que soube em 20 de setembro que um de seus fornecedores terceirizados sofreu uma violação de dados.
O fornecedor não identificado foi comprometido por um invasor que de alguma forma obteve acesso a um painel de administração controlando o acesso do cliente Nansen na plataforma de análise.
Nansen interrompeu a atividade maliciosa logo após o fornecedor informá-la sobre o incidente, mas a investigação subsequente confirmou que os dados do usuário foram comprometidos.
"Com base em nossas investigações preliminares nas últimas 48 horas, 6,8% de nossos usuários foram impactados", lê-se no aviso da Nansen compartilhado no Twitter.
"Esses usuários tiveram seus endereços de e-mail expostos, uma porção menor também teve hashes de senhas expostas e um último grupo menor também teve seus endereços de blockchain expostos."
Se você tiver alguma informação sobre o provedor violado, outros ataques, você pode entrar em contato confidencialmente com o BleepignComputer via Signal no número 646-961-3731 ou no Telegram em @lableep.
Todos os usuários impactados foram informados sobre a violação por meio de notificações por e-mail, enquanto o suporte da Nansen também os contatou para solicitar uma ação de redefinição de senha.
A Nansen diz que as senhas foram criptografadas, mas aconselha os indivíduos impactados a alterarem as senhas, pois a força bruta é sempre um cenário plausível.
A empresa enfatiza o risco aumentado de phishing para indivíduos cujos detalhes são expostos.
Os atores de ameaças, agora armados com conhecimento da propriedade de ativos digitais e seus endereços de e-mail, podem direcioná-los de maneira mais eficaz.
Como a investigação ainda não foi concluída, não é improvável que o escopo do impacto seja revisado para incluir mais usuários.
Portanto, seria aconselhável que todos os usuários da Nansen, independentemente de terem recebido um aviso, redefinam suas senhas por excesso de cautela.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...