La criptofirma Nansen pide a los usuarios que restablezcan las contraseñas

La firma de análisis de blockchain Ethereum Nansen le pide a un subconjunto de sus usuarios que restablezcan las contraseñas luego de una reciente violación de datos en su proveedor de autenticación.

Nansen es una entidad popular en el espacio de criptomonedas, que ofrece a los usuarios información sobre la actividad de la billetera Ethereum, ayuda a identificar proyectos emergentes y, en general, ayuda a las personas a tomar decisiones de inversión informadas.

En una carta enviada a los usuarios afectados, Nansen dice que se enteraron el 20 de septiembre de que uno de sus proveedores externos sufrió una violación de datos.

El proveedor no identificado fue comprometido por un atacante que de alguna manera obtuvo acceso a un panel de administración que controla el acceso de los clientes de Nansen en la plataforma de análisis.

Nansen detuvo la actividad maliciosa poco después de que el proveedor les informara sobre el incidente, pero la investigación posterior confirmó que los datos del usuario estaban comprometidos.

"Según nuestras investigaciones preliminares en las últimas 48 horas, el 6,8% de nuestros usuarios se vieron afectados", se lee en el aviso de Nansen compartido en Twitter.

"Estos usuarios tenían sus direcciones de correo electrónico expuestas, una porción más pequeña también tenía hashes de contraseña expuestos, y un último grupo más pequeño también tenía su dirección de blockchain expuesta".



Todos los usuarios afectados han sido informados sobre la violación a través de notificaciones por correo electrónico, mientras que el soporte de Nansen también se ha puesto en contacto con ellos para solicitar una acción de restablecimiento de contraseña.

Nansen dice que las contraseñas fueron encriptadas, pero aconseja a las personas afectadas que cambien las contraseñas, ya que la fuerza bruta siempre es un escenario plausible.

La firma enfatiza el mayor riesgo de phishing para las personas cuyos detalles están expuestos. Los actores de amenazas, ahora armados con conocimiento de la propiedad de activos digitales y sus direcciones de correo electrónico, pueden atacarlos de manera más efectiva.

Como la investigación aún no se ha completado, no es improbable que el alcance del impacto se revise para incluir a más usuarios.

Por lo tanto, sería aconsejable que todos los usuarios de Nansen, independientemente de si han recibido un aviso, restablezcan sus contraseñas por precaución.

Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta