TechFlow, Nansen a publié un tweet indiquant qu'une violation de données affectant certains utilisateurs était survenue en raison d'une faille chez un fournisseur tiers. Le système a été compromis le 20 septembre.
D'après une enquête préliminaire, 6,8 % des utilisateurs de Nansen ont été touchés. Les adresses e-mail de ces utilisateurs ont été exposées, ainsi que les hachages de mot de passe pour une petite partie d'entre eux. En outre, les adresses blockchain de certains groupes ont également été divulguées.
Par mesure de sécurité, Nansen a demandé aux utilisateurs concernés, via l'adresse e-mail [email protected], de réinitialiser leur mot de passe entre 1h et 5h (heure de Pékin) du 22 septembre.
Nansen insiste sur le fait que les fonds dans les portefeuilles des utilisateurs ne sont pas affectés, car la société n'a jamais demandé aux utilisateurs de fournir leurs clés privées. Toutefois, les attaquants malveillants pourraient tenter des attaques par force brute sur les comptes utilisant ce mot de passe et cette adresse e-mail. Les utilisateurs doivent donc rester vigilants face aux tentatives de phishing et vérifier attentivement l'expéditeur de tous les messages prétendant provenir de Nansen.
Le fournisseur en question est une entreprise bien établie, utilisée par de nombreuses sociétés du classement Fortune 500 ainsi que par d'autres acteurs du secteur de la cryptomonnaie pour gérer les données clients.





