La piattaforma di analisi crittografica Nansen ha segnalato questa mattina una violazione della sicurezza, rilevando che gli indirizzi blockchain e gli hash delle password di alcuni utenti sono stati esposti, insieme agli indirizzi e-mail.
In una lettera pubblica, la società di analisi ha scritto che la violazione si è verificata in seguito alla compromissione dei sistemi di uno dei suoi fornitori terzi. Un’indagine preliminare ha rivelato che è stato colpito il 6,8% della sua base di utenti, i cui indirizzi e-mail sono stati esposti. Il rapporto ha aggiunto che sono stati esposti anche un sottoinsieme più piccolo di hash delle password e gli indirizzi blockchain di alcuni account.
La violazione si è verificata perché il sistema online di un fornitore di terze parti “utilizzato da molte aziende Fortune 500” è stato compromesso, secondo Nansen, che non ha fatto il nome del fornitore.
Importante aggiornamento da parte di Nansen. Prendetevi un momento per leggerlo. pic.twitter.com/syKE0sNnC6
– Nansen (@nansen_ai) September 22, 2023
L’azienda ha informato ieri per posta gli utenti interessati, consigliando loro di cambiare la password perché altre applicazioni con lo stesso indirizzo e-mail e la stessa password potrebbero essere a rischio.
Alcuni utenti di Nansen hanno twittato di aver ricevuto un avviso via e-mail dall’azienda ieri.
Ho due account su @nansen_ai e ho ricevuto due di queste e-mail nell’ultima ora. Phishing o il mio pc è controllato? (sono 2 email diverse su 2 account diversi) pic.twitter.com/muXD9tdwhu
– Zoomer Oracle (@ZoomerOracle) 21 settembre 2023
L’azienda ha dichiarato che sta conducendo un’indagine completa con il fornitore e con consulenti legali esterni e che “si impegna a comunicare nel modo più trasparente possibile con i nostri utenti “
