Kryptoanalytická platforma Nansen dnes ráno ohlásila narušení bezpečnosti s tím, že byly odhaleny blockchainové adresy a hashe hesel některých uživatelů spolu s e-mailovými adresami.
Ve veřejném dopise analytická firma napsala, že k narušení došlo poté, co byly ohroženy systémy jednoho z jejích dodavatelů – třetích stran. Předběžné vyšetřování odhalilo, že bylo zasaženo 6,8 % její uživatelské základny, přičemž byly odhaleny jejich e-mailové adresy. Zpráva dodává, že byla odhalena také menší podmnožina hashů hesel a blokových adres některých účtů.
K narušení došlo proto, že byl ohrožen online systém dodavatele třetí strany „používaný mnoha společnostmi z žebříčku Fortune 500“, uvedla společnost Nansen, která dodavatele nejmenovala.
Důležitá aktualizace od nás ze společnosti Nansen. Věnujte prosím chvilku přečtení. pic.twitter.com/syKE0sNnC6
– Nansen (@nansen_ai) 22. září 2023
Firma včera postižené uživatele informovala prostřednictvím pošty a doporučila jim, aby si změnili hesla, protože by mohly být ohroženy i další aplikace se stejnou e-mailovou adresou a heslem.
Někteří uživatelé Nansenu na Twitteru uvedli, že včera obdrželi od firmy upozornění e-mailem.
Mám 2 účty na @nansen_ai a za poslední hodinu jsem obdržel 2 tyto e-maily. Phishing nebo je můj počítač ovládaný? (jedná se o 2 různé e-maily na 2 různé účty) pic.twitter.com/muXD9tdwhu
– Zoomer Oracle (@ZoomerOracle) 21. září 2023
Společnost uvedla, že provádí úplné vyšetřování s dodavatelem a externími právními poradci a „zavazuje se komunikovat s našimi uživateli co nejtransparentněji.“