La société d’analyse de blockchain Ethereum Nansen demande à un sous-ensemble de ses utilisateurs de réinitialiser leurs mots de passe à la suite d’une récente violation de données chez son fournisseur d’authentification.
Nansen est une entité populaire dans le domaine des crypto-monnaies, offrant aux utilisateurs un aperçu de l’activité du portefeuille Ethereum, aidant à identifier les projets émergents et aidant généralement les gens à prendre des décisions d’investissement éclairées.
Dans une lettre envoyée aux utilisateurs concernés, Nansen affirme avoir appris le 20 septembre qu’un de ses fournisseurs tiers avait subi une violation de données.
Le fournisseur anonyme a été compromis par un attaquant qui a réussi à accéder à un panneau d’administration contrôlant l’accès des clients Nansen sur la plateforme d’analyse.
Nansen a mis fin à l’activité malveillante peu de temps après que le fournisseur l’a informé de l’incident, mais l’enquête qui a suivi a confirmé que les données des utilisateurs étaient compromises.
« Sur la base de nos enquêtes préliminaires des dernières 48 heures, 6,8 % de nos utilisateurs ont été concernés », peut-on lire. Avis de Nansen partagé sur Twitter.
« Ces utilisateurs ont vu leurs adresses e-mail exposées, une plus petite partie a également vu les hachages de mots de passe exposés, et un dernier groupe, le plus petit, a également vu son adresse blockchain exposée. »
Si vous avez des informations sur d’autres attaques du fournisseur violé, vous pouvez contacter BleepignComputer de manière confidentielle via Signal au 646-961-3731 ou sur Telegram à @lableep.
Tous les utilisateurs concernés ont été informés de la violation via des notifications par courrier électronique, tandis que le support de Nansen les a également contactés pour demander une action de réinitialisation du mot de passe.
Nansen affirme que les mots de passe étaient cryptés, mais conseille aux personnes concernées de modifier leurs mots de passe, car le forçage brutal est toujours un scénario plausible.
L’entreprise souligne le risque accru de phishing pour les personnes dont les coordonnées sont exposées. Les acteurs malveillants, désormais informés de la propriété des actifs numériques et de leurs adresses e-mail, peuvent les cibler plus efficacement.
L’enquête n’étant pas encore terminée, il n’est pas improbable que l’étendue de l’impact soit revue pour inclure davantage d’utilisateurs.
Par conséquent, il serait conseillé à tous les utilisateurs de Nansen, qu’ils aient ou non reçu une notification, de réinitialiser leurs mots de passe par mesure de prudence.