Η εταιρεία ανάλυσης blockchain
Ethereum
Nansen ζητά από ένα υποσύνολο των χρηστών της να επαναφέρουν τους κωδικούς πρόσβασης μετά από μια πρόσφατη παραβίαση δεδομένων στον πάροχο ελέγχου ταυτότητας.
Η Nansen είναι μια δημοφιλής οντότητα στον χώρο των κρυπτονομισμάτων, που προσφέρει στους χρήστες πληροφορίες για τη δραστηριότητα του πορτοφολιού Ethereum, βοηθά στον εντοπισμό αναδυόμενων έργων και γενικά βοηθά τους ανθρώπους να λαμβάνουν τεκμηριωμένες επενδυτικές αποφάσεις.
Σε μια επιστολή που εστάλη σε χρήστες που επηρεάστηκαν, ο Nansen λέει ότι έμαθαν στις 20 Σεπτεμβρίου ότι ένας από τους τρίτους προμηθευτές τους υπέστη παραβίαση δεδομένων.
Ο ανώνυμος προμηθευτής παραβιάστηκε από έναν εισβολέα ο οποίος απέκτησε με κάποιο τρόπο πρόσβαση σε έναν πίνακα διαχείρισης που ελέγχει την πρόσβαση πελατών Nansen στην
πλατφόρμα
αναλυτικών στοιχείων.
Ο Nansen διέκοψε την κακόβουλη δραστηριότητα λίγο αφότου ο πωλητής τους ενημέρωσε για το περιστατικό, αλλά η έρευνα που ακολούθησε επιβεβαίωσε ότι τα δεδομένα χρήστη είχαν παραβιαστεί.
«Με βάση τις προκαταρκτικές έρευνές μας τις τελευταίες 48 ώρες, το 6,8% των χρηστών μας επηρεάστηκαν», αναφέρει
ειδοποίηση Νάνσεν
κοινοποιήθηκε στο Twitter.
«Αυτοί οι χρήστες είχαν εκτεθεί τις διευθύνσεις
email
τους, ένα μικρότερο τμήμα είχε επίσης εκτεθειμένα κατακερματισμούς κωδικών πρόσβασης και μια τελευταία, μικρότερη ομάδα είχε επίσης εκτεθεί τη διεύθυνση blockchain τους».
Ανακοίνωση του Nansen για παραβίαση δεδομένων
Εάν έχετε οποιαδήποτε πληροφορία σχετικά με άλλες επιθέσεις του παρόχου που έχει παραβιαστεί, μπορείτε να επικοινωνήσετε με το BleepignComputer εμπιστευτικά μέσω του
Signal
στο 646-961-3731 ή στο Telegram στο @lableep.
Όλοι οι επηρεαζόμενοι χρήστες έχουν ενημερωθεί για την παραβίαση μέσω ειδοποιήσεων μέσω email, ενώ η υποστήριξη της Nansen έχει επίσης επικοινωνήσει μαζί τους για να ζητήσει μια ενέργεια επαναφοράς κωδικού πρόσβασης.
Ο Nansen λέει ότι οι κωδικοί πρόσβασης ήταν κρυπτογραφημένοι, αλλά συμβουλεύει τα επηρεαζόμενα άτομα να αλλάξουν τους κωδικούς πρόσβασης, καθώς η ωμή επιβολή είναι πάντα ένα εύλογο σενάριο.
Η εταιρεία δίνει έμφαση στον αυξημένο κίνδυνο phishing για άτομα των οποίων τα στοιχεία εκτίθενται. Οι φορείς απειλών, οπλισμένοι πλέον με γνώση της ιδιοκτησίας ψηφιακών περιουσιακών στοιχείων και των διευθύνσεων ηλεκτρονικού ταχυδρομείου τους, μπορούν να τους στοχεύουν πιο αποτελεσματικά.
Καθώς η έρευνα δεν έχει ολοκληρωθεί ακόμη, δεν είναι απίθανο το εύρος των επιπτώσεων να αναθεωρηθεί ώστε να συμπεριλάβει περισσότερους χρήστες.
Ως εκ τούτου, θα ήταν σκόπιμο για όλους τους χρήστες του Nansen, ανεξάρτητα από το αν έχουν λάβει ειδοποίηση, να επαναφέρουν τους κωδικούς πρόσβασής τους με μεγάλη προσοχή.