Crypto analytics platform Nansen maakte vanmorgen melding van een beveiligingslek en meldde dat de blockchain adressen en wachtwoord hashes van sommige gebruikers waren blootgesteld, samen met e-mailadressen.
In een openbare brief schreef het analysebedrijf dat de inbreuk had plaatsgevonden nadat de systemen van een externe leverancier waren gecompromitteerd. Uit een voorlopig onderzoek bleek dat 6,8% van het gebruikersbestand was getroffen, met blootgestelde e-mailadressen. Het rapport voegde eraan toe dat een kleinere subset van wachtwoord-hashes en blockchain-adressen van sommige accounts ook waren blootgesteld.
De inbreuk vond plaats doordat het online systeem van een externe leverancier “gebruikt door veel Fortune 500-bedrijven” werd gecompromitteerd, aldus Nansen, die de leverancier niet bij naam noemde.
Belangrijke update van ons bij Nansen. Neem even de tijd om dit te lezen. pic.twitter.com/syKE0sNnC6
– Nansen (@nansen_ai) September 22, 2023
Het bedrijf heeft de getroffen gebruikers gisteren per e-mail op de hoogte gesteld en hen geadviseerd hun wachtwoorden te wijzigen omdat andere toepassingen met hetzelfde e-mailadres en wachtwoord gevaar zouden kunnen lopen.
Sommige Nansen-gebruikers twitterden over het ontvangen van een e-mailwaarschuwing van het bedrijf gisteren.
Ik heb 2 accounts op @nansen_ai en heb het afgelopen uur 2 van deze e-mails ontvangen. Phishing of wordt mijn pc gecontroleerd? (dit zijn 2 verschillende e-mails op 2 verschillende accounts) pic.twitter.com/muXD9tdwhu
– Zoomer Oracle (@ZoomerOracle) September 21, 2023
Het bedrijf verklaarde dat het samen met de leverancier en externe juridische adviseurs een volledig onderzoek uitvoert en “zich inzet om zo transparant mogelijk te communiceren met onze gebruikers.”