Die Kryptoanalyseplattform Nansen meldete heute Morgen einen Sicherheitsverstoß und stellte fest, dass die Blockchain-Adressen und Passwort-Hashes sowie die E-Mail-Adressen einiger Nutzer offengelegt wurden.
In einem öffentlichen Brief schrieb das Analyseunternehmen, dass die Sicherheitsverletzung durch die Kompromittierung der Systeme eines Drittanbieters entstanden sei. Eine vorläufige Untersuchung ergab, dass 6,8 % der Nutzerbasis betroffen waren und ihre E-Mail-Adressen offengelegt wurden. Der Bericht fügte hinzu, dass eine kleinere Teilmenge der Passwort-Hashes und Blockchain-Adressen einiger Konten ebenfalls offengelegt wurden.
Die Sicherheitslücke entstand, weil das Online-System eines Drittanbieters, der von vielen Fortune-500-Unternehmen genutzt wird, kompromittiert wurde, so Nansen, ohne den Namen des Anbieters zu nennen.
Wichtiges Update von uns bei Nansen. Bitte nehmen Sie sich einen Moment Zeit, um dies zu lesen. pic.twitter.com/syKE0sNnC6
– Nansen (@nansen_ai) September 22, 2023
Das Unternehmen hat die betroffenen Nutzer gestern per E-Mail benachrichtigt und ihnen geraten, ihre Passwörter zu ändern, da andere Anwendungen mit derselben E-Mail-Adresse und demselben Passwort gefährdet sein könnten.
Einige Nansen-Nutzer haben getwittert, dass sie gestern eine E-Mail-Warnung von der Firma erhalten haben.
Ich habe 2 Konten bei @nansen_ai und habe in der letzten Stunde 2 dieser Emails erhalten. Phishing oder wird mein PC kontrolliert? (das sind 2 verschiedene Emails auf 2 verschiedenen Konten) pic.twitter.com/muXD9tdwhu
– Zoomer Oracle (@ZoomerOracle) September 21, 2023
Das Unternehmen erklärte, es führe eine umfassende Untersuchung mit dem Anbieter und externen Rechtsberatern durch und sei „entschlossen, so transparent wie möglich mit unseren Nutzern zu kommunizieren“.