A plataforma de análise de criptografia Nansen relatou uma violação de segurança esta manhã, observando que os endereços de blockchain e hashes de senha de alguns usuários foram expostos, junto com endereços de e-mail.
Em uma carta pública, a empresa de análise escreveu que a violação ocorreu depois que um dos sistemas de seu fornecedor terceirizado foi comprometido. Uma investigação preliminar revelou que 6,8% de sua base de usuários foi afetada, com seus endereços de e-mail expostos. O relatório acrescentou que um subconjunto menor de hashes de senha e endereços de blockchain de algumas contas também foram expostos.
A violação ocorreu porque o sistema online de um fornecedor terceirizado “usado por muitas empresas da Fortune 500” foi comprometido, de acordo com Nansen, que não nomeou o fornecedor.
Atualização importante da nossa parte na Nansen. Por favor, tome um momento para ler isto. pic.twitter.com/syKE0sNnC6
– Nansen (@nansen_ai) 22 de setembro de 2023
A empresa notificou ontem os utilizadores afectados por correio eletrónico, aconselhando-os a alterar as suas palavras-passe, uma vez que outras aplicações com o mesmo endereço de correio eletrónico e palavra-passe podem estar em risco.
Alguns utilizadores da Nansen tweetaram sobre a receção de um alerta por e-mail da empresa ontem.
Tenho 2 contas na @nansen_ai e recebi 2 destes emails na última hora. Phishing ou o meu pc está a ser controlado? (estes são 2 emails diferentes em 2 contas diferentes) pic.twitter.com/muXD9tdwhu
– Zoomer Oracle (@ZoomerOracle) September 21, 2023
A empresa afirmou que está a realizar uma investigação completa com o fornecedor e consultores jurídicos externos e que está “empenhada em comunicar com os nossos utilizadores da forma mais transparente possível”.