A plataforma de análise de cripto Nansen revelou nesta sexta-feira (22) que houve um vazamento de dados em um de seus fornecedores terceirizados. O incidente de segurança resultou no comprometimento de informações como e-mails, hashes de senha e alguns endereços de blockchain.
De acordo com o comunicado emitido pela Nansen, o vazamento impactou 6,8% de seus usuários, que tiveram seus endereços de e-mail expostos. O relatório acrescentou que também houve a exposição de um subconjunto menor de hashes de senha e endereços de blockchain de algumas contas. Diante disso, recomenda-se ficar alerta para possíveis golpes de phishing propagados por e-mail.
Um ataque de phishing é um tipo de técnica de crime cibernético, em que os golpistas manipulam as vítimas para obter informações confidenciais. Em geral, eles tentam se passar por instituições legítimas e enviam links maliciosos via e-mail, ou de outras formas, para obter dados sensíveis das vítimas como, por exemplo, endereços de e-mail, credenciais bancárias e senhas de carteira de criptomoedas.
Violação de segurança na empresa de cripto Nansen
A Nansen disse que a violação resultou na obtenção de acesso de administrador a uma conta que foi usada para fornecer acesso ao cliente à sua plataforma. O nome do fornecedor terceirizado não foi revelado pela Nansen. No entanto, a empresa de cripto incentivou a empresa a divulgar publicamente o incidente.
De acordo com uma postagem na conta oficial da Nansen no X (antigo Twitter), o fornecedor em questão é uma entidade bem estabelecida em que as empresas Fortune 500 do mesmo setor confiam para gerenciar dados de clientes.
A empresa de cripto entrou em contato com os usuários afetados e os incentivou a alterar suas senhas e a tomar cuidado com ataques de phishing. Vale ressaltar que os fundos da carteira dos usuários permanecem ilesos. Isso porque a empresa de cripto não solicita chaves privadas de seus usuários.
Por fim, a Nansen afirmou que está conduzindo uma investigação completa com o fornecedor e consultores jurídicos externos. Além disso, disse que está “comprometida em se comunicar da forma mais transparente possível com nossos usuários”.