Nansen

La société d’analyse de blockchain Ethereum Nansen demande à un sous-ensemble de ses utilisateurs de réinitialiser leurs mots de passe à la suite d’une récente violation de données chez son fournisseur d’authentification.

Nansen est une entité populaire dans le domaine des crypto-monnaies, offrant aux utilisateurs un aperçu de l’activité du portefeuille Ethereum, aidant à identifier les projets émergents et aidant généralement les gens à prendre des décisions d’investissement éclairées.

Dans une lettre envoyée aux utilisateurs concernés, Nansen affirme avoir appris le 20 septembre qu’un de ses fournisseurs tiers avait subi une violation de données.

Le fournisseur anonyme a été compromis par un attaquant qui a réussi à accéder à un panneau d’administration contrôlant l’accès des clients Nansen sur la plateforme d’analyse.

Publicité

Nansen a mis fin à l’activité malveillante peu de temps après que le fournisseur l’a informé de l’incident, mais l’enquête qui a suivi a confirmé que les données des utilisateurs étaient compromises.

« Sur la base de nos enquêtes préliminaires des dernières 48 heures, 6,8 % de nos utilisateurs ont été concernés », peut-on lire. Avis de Nansen partagé sur Twitter.

« Ces utilisateurs ont vu leurs adresses e-mail exposées, une plus petite partie a également vu les hachages de mots de passe exposés, et un dernier groupe, le plus petit, a également vu son adresse blockchain exposée. »

Avis de violation de Nansen
Avis de violation de données de Nansen

Si vous avez des informations sur d’autres attaques du fournisseur violé, vous pouvez contacter BleepignComputer de manière confidentielle via Signal au 646-961-3731 ou sur Telegram à @lableep.

Tous les utilisateurs concernés ont été informés de la violation via des notifications par courrier électronique, tandis que le support de Nansen les a également contactés pour demander une action de réinitialisation du mot de passe.

Nansen affirme que les mots de passe étaient cryptés, mais conseille aux personnes concernées de modifier leurs mots de passe, car le forçage brutal est toujours un scénario plausible.

L’entreprise souligne le risque accru de phishing pour les personnes dont les coordonnées sont exposées. Les acteurs malveillants, désormais informés de la propriété des actifs numériques et de leurs adresses e-mail, peuvent les cibler plus efficacement.

L’enquête n’étant pas encore terminée, il n’est pas improbable que l’étendue de l’impact soit revue pour inclure davantage d’utilisateurs.

Par conséquent, il serait conseillé à tous les utilisateurs de Nansen, qu’ils aient ou non reçu une notification, de réinitialiser leurs mots de passe par mesure de prudence.

4.7/5 - (29 votes)
Publicité
Article précédentChaque fois que Loki a simulé sa mort dans le MCU
Article suivantLe sciopero degli sceneggiatori è finito ! De The Last of Us a Stranger Things : cosa può ripartire
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici