La plataforma de análisis de criptomonedas Nansen informó esta mañana de una brecha de seguridad, señalando que las direcciones de blockchain y los hash de las contraseñas de algunos usuarios habían quedado expuestos, junto con las direcciones de correo electrónico.
En una carta pública, la firma de análisis escribió que la brecha se había producido después de que los sistemas de uno de sus proveedores externos se vieran comprometidos. Una investigación preliminar reveló que el 6,8% de su base de usuarios se había visto afectada, con sus direcciones de correo electrónico expuestas. El informe añadía que un subconjunto más pequeño de hashes de contraseñas y direcciones de blockchain de algunas cuentas también estaban expuestas.
La brecha se produjo porque el sistema en línea de un proveedor externo «utilizado por muchas empresas de Fortune 500» se vio comprometido, según Nansen, que no dio el nombre del proveedor.
Actualización importante de nosotros en Nansen. Por favor, tómese un momento para leer esto. pic.twitter.com/syKE0sNnC6
– Nansen (@nansen_ai) 22 de septiembre de 2023
La empresa avisó ayer por correo a los usuarios afectados, aconsejándoles que cambiaran sus contraseñas, ya que otras aplicaciones con la misma dirección de correo electrónico y contraseña podrían estar en peligro.
Algunos usuarios de Nansen tuitearon que ayer recibieron una alerta por correo electrónico de la firma.
Tengo 2 cuentas en @nansen_ai y he recibido 2 de estos correos en la última hora. Phishing o es mi pc controlado? (estos son 2 correos electrónicos diferentes en 2 cuentas diferentes) pic.twitter.com/muXD9tdwhu
– Zoomer Oracle (@ZoomerOracle) 21 de septiembre de 2023
La empresa declaró que está llevando a cabo una investigación completa con el proveedor y asesores jurídicos externos, y que está «comprometida a comunicar de la forma más transparente posible con nuestros usuarios».
